CVE-2026-39312SoftEtherVPN Developer Edition 5.2.5188及更早版本中存在严重的认证前拒绝服务漏洞。攻击者无需认证即可通过UDP/1701发送畸形EAP-TLS包导致服务崩溃,该漏洞CVSS评分7.5,属于高危漏洞。
该漏洞根因在于SoftEtherVPN在解析通过原始L2TP(UDP/1701)传输的EAP-TLS协议数据包时,缺乏足够的健壮性检查。L2TP协议通常用于建立VPN隧道,而EAP-TLS是其中的一种认证机制。攻击者利用协议解析过程中的逻辑缺陷,构造特定的畸形数据包,可能包括错误的长度字段、非法的标志位或截断的TLS握手消息。在攻击链中,攻击者首先扫描网络中开放UDP/1701端口的SoftEtherVPN服务器,随后直接向该端口发送恶意EAP-TLS数据包。由于漏洞位于认证处理逻辑之前,攻击者无需提供有效的凭据即可触发漏洞。当服务端接收到该异常数据包并试图进行解析时,会触发内存破坏、缓冲区溢出或空指针引用等底层错误,导致vpnserver主进程立即崩溃。这种崩溃会导致所有当前建立的VPN隧道断开,直到管理员手动重启服务,从而造成严重的可用性影响。