CVE-2025-71251 CVSS 7.5 高危

CVE-2025-71251 Unisoc IMS远程拒绝服务漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-71251

漏洞类型

拒绝服务 (DoS)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Unisoc IMS (IP Multimedia Subsystem)

漏洞概述

CVE-2025-71251 是Unisoc IMS组件中的一个高危漏洞。由于IMS服务未能正确验证输入数据，未经身份认证的攻击者可利用此缺陷导致系统崩溃，从而引发远程拒绝服务，严重影响设备可用性。

技术细节

该漏洞位于Unisoc芯片集的IMS（IP多媒体子系统）服务中。IMS负责处理多媒体会话信令，但在解析特定输入数据时缺乏充分的边界检查或验证逻辑。攻击者可以通过网络接口向目标发送特制的恶意数据包。由于攻击向量为网络（AV:N）且无需权限（PR:N），一旦数据包被解析，将触发异常导致IMS服务崩溃或系统重启，从而造成拒绝服务。

攻击链分析

STEP 1

侦察

攻击者扫描网络以识别使用Unisoc芯片且暴露IMS服务端口的设备。

STEP 2

构建攻击载荷

攻击者根据漏洞原理构建包含畸形数据的网络数据包，旨在绕过现有输入检查。

STEP 3

发送恶意数据

攻击者通过网络向目标设备的IMS服务端口发送特制数据包。

STEP 4

触发拒绝服务

目标设备解析数据包时触发输入验证缺陷，导致系统崩溃或服务停止。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# PoC for CVE-2025-71251 (Conceptual)
# Target: Unisoc IMS Service
# Note: Actual payload requires specific reverse engineering of the IMS implementation.

def send_malicious_packet(target_ip, target_port):
    try:
        # Constructing a malformed packet header (example)
        payload = b"\x00\x01\x02\x03" + b"\x41" * 100  
        
        print(f"[*] Sending payload to {target_ip}:{target_port}")
        
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((target_ip, target_port))
        s.send(payload)
        s.close()
        print("[+] Payload sent successfully.")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target IP and Port used by IMS
    send_malicious_packet("192.168.1.100", 5060)

影响范围

具体受影响版本请参考Unisoc官方安全公告

防御指南

临时缓解措施

建议用户尽快联系设备制造商获取并安装针对CVE-2025-71251的安全更新。在修复之前，应尽量限制设备对不可信网络的访问，减少攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表