CVE-2026-43505 CVSS 6.5 中危

CVE-2026-43505 Prosody mod_proxy65访问控制漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43505

漏洞类型

访问控制失效

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Prosody

漏洞概述

Prosody是一个现代的XMPP通信服务器。在0.12.6之前版本以及13.0.5之前的13.x版本中，当启用了mod_proxy65模块时存在安全漏洞。该漏洞是由于mod_proxy65在处理激活场景时未能正确执行访问控制检查导致的。攻击者可以利用此漏洞在无需身份认证的情况下中继未认证的流量。虽然该漏洞不会直接泄露敏感信息，但可能影响数据的完整性和服务的可用性。

技术细节

该漏洞的核心在于Prosody的mod_proxy65模块（用于SOCKS5字节流代理）在激活阶段对访问控制的逻辑处理错误。正常情况下，代理应验证请求者的身份或来源，但在受影响的版本中，这一验证过程可以被绕过。由于攻击向量为网络（AV:N），且无需用户交互（UI:N）和认证（PR:N），远程攻击者可以向目标服务器发送特制的激活请求。一旦利用成功，攻击者可将Prosody服务器作为流量中继节点，转发未认证的数据包。这可能导致数据完整性受损（I:L）或因资源占用导致服务可用性降低（A:L）。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描目标网络，识别运行Prosody的服务器并检测mod_proxy65模块是否启用及监听端口（默认为5000）。

STEP 2

2. 发起连接

攻击者向目标端口建立TCP连接，并发送SOCKS5握手请求，尝试绕过认证机制。

STEP 3

3. 激活与中继

利用访问控制漏洞，攻击者发送激活请求，成功将服务器配置为流量中继节点，开始转发未认证的流量。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import struct

# Conceptual PoC for checking unauthenticated relay
# Target: Prosody mod_proxy65

def check_proxy(host, port):
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((host, port))
        # SOCKS5 Handshake: No Auth
        s.send(b"\x05\x01\x00")
        response = s.recv(2)
        if response == b"\x05\x00":
            print("[+] Server allows no-auth method, potentially vulnerable.")
            # Further exploit logic would involve CONNECT requests
        else:
            print("[-] Server requires auth or not vulnerable.")
        s.close()
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    # Replace with actual target IP and port
    check_proxy("127.0.0.1", 5000)

影响范围

Prosody < 0.12.6

Prosody 1.0.0 - 13.0.4

防御指南

临时缓解措施

如果无法立即升级，建议管理员暂时禁用mod_proxy65模块以消除风险。或者，在网络层面通过防火墙严格限制对mod_proxy65端口的访问来源，仅允许可信的内部IP地址连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表