一、 漏洞 CVE-2025-32756 基础信息
漏洞信息
# N/A
## 概述
Fortinet的多个产品版本中存在基于堆栈的缓冲区溢出漏洞(CWE-121)。该漏洞允许远程未认证的攻击者通过发送带有特制哈希cookie的HTTP请求来执行任意代码或命令。
## 影响版本
- **FortiVoice**
- 版本7.2.0
- 版本7.0.0至7.0.6
- 版本6.4.0至6.4.10
- **FortiRecorder**
- 版本7.2.0至7.2.3
- 版本7.0.0至7.0.5
- 版本6.4.0至6.4.5
- **FortiMail**
- 版本7.6.0至7.6.2
- 版本7.4.0至7.4.4
- 版本7.2.0至7.2.7
- 版本7.0.0至7.0.8
- **FortiNDR**
- 版本7.6.0
- 版本7.4.0至7.4.7
- 版本7.2.0至7.2.4
- 版本7.0.0至7.0.6
- **FortiCamera**
- 版本2.1.0至2.1.3
- 版本2.0系列的所有版本
- 版本1.1系列的所有版本
## 细节
该漏洞是由于应用程序未能正确处理HTTP请求中的特制哈希cookie,导致触发堆栈溢出。攻击者可以通过构造含有特制哈希cookie的HTTP请求来利用此漏洞。
## 影响
- 允许远程未认证的攻击者执行任意代码或命令。
- 可能导致系统完全被控制或数据泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stack-based buffer overflow vulnerability [CWE-121] in Fortinet FortiVoice versions 7.2.0, 7.0.0 through 7.0.6, 6.4.0 through 6.4.10, FortiRecorder versions 7.2.0 through 7.2.3, 7.0.0 through 7.0.5, 6.4.0 through 6.4.5, FortiMail versions 7.6.0 through 7.6.2, 7.4.0 through 7.4.4, 7.2.0 through 7.2.7, 7.0.0 through 7.0.8, FortiNDR versions 7.6.0, 7.4.0 through 7.4.7, 7.2.0 through 7.2.4, 7.0.0 through 7.0.6, FortiCamera versions 2.1.0 through 2.1.3, 2.0 all versions, 1.1 all versions, allows a remote unauthenticated attacker to execute arbitrary code or commands via sending HTTP requests with specially crafted hash cookie.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiRecorder等都是美国飞塔(Fortinet)公司的产品。Fortinet FortiRecorder是一套基于Web的网络视频录像机管理系统。Fortinet FortiMail是一套电子邮件安全网关产品。Fortinet FortiVoice是一个统一通信和协作即服务。 Fortinet多款产品存在安全漏洞,该漏洞源于栈缓冲区溢出,可能导致执行任意代码。以下产品及版本受到影响:Fortinet FortiVoice 7.2.0版本、7.0.0至7.0.6版本、6.4.0
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-32756 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Designed for Demonstration of Deep Exploitation. | https://github.com/exfil0/CVE-2025-32756-POC | POC详情 |
| 2 | Proof of Concept for CVE-2025-32756 - A critical stack-based buffer overflow vulnerability affecting multiple Fortinet products. | https://github.com/kn0x0x/CVE-2025-32756-POC | POC详情 |
| 3 | CVE-2025-32756-POC | https://github.com/B1ack4sh/Blackash-CVE-2025-32756 | POC详情 |
| 4 | None | https://github.com/alm6no5/CVE-2025-32756-POC | POC详情 |
| 5 | CVE-2025-32756: NSE Scanning for RCE in vulnerable FortiVoice, FortiMail, FortiNDR, FortiRecorder and FortiCamera nodes | https://github.com/becrevex/CVE-2025-32756 | POC详情 |
| 6 | None | https://github.com/shan0ar/cve-2025-32756 | POC详情 |
三、漏洞 CVE-2025-32756 的情报信息
四、漏洞 CVE-2025-32756 的评论
暂无评论