关键漏洞信息 漏洞概述 漏洞类型: 使用畸形的From头可以伪造身份,通过在名称部分使用";"或NULL。 CVE ID: CVE-2025-47779 CVSS v3 基本指标: 严重性评分7.7/10,攻击向量为网络,攻击复杂度低,所需权限低,用户交互无,作用范围改变,机密性和完整性影响高,可用性影响无。 影响 受影响版本: - <= 18.26.1 - <= 20.14.0 - <= 21.9.0 - <= 22.4.0 - <= 18.9-cert13 - <= 20.7-cert4 修复版本: - 18.26.2 - 20.14.1 - 21.9.1 - 22.4.1 - 18.9-cert14 - 20.7-cert5 描述 问题: SIP请求中的MESSAGE(RFC 3428)认证未在受影响版本的Asterisk中得到正确对齐。经过身份验证的攻击者可以利用其授权令牌冒充任何用户身份发送垃圾消息给用户。 示例: 使用john令牌发送一条假消息,使其看起来像是来自admin。 影响 后果: 此安全问题允许经过身份验证的攻击者发送虚假聊天消息,这些消息可以被伪装成来自受信任实体。即使遵循安全最佳实践和安全注意事项的管理员也可能受到影响。因此,滥用可能导致垃圾邮件、社会工程、钓鱼等攻击。 POC(概念验证) 配置: 配置了pjsip.conf和extensions.conf文件,详细步骤参见GitHub仓库中的示例。 攻击过程: 攻击者发送特定格式的SIP消息,Asterisk错误处理分隔符";",导致身份伪造。 致谢 报告者: Qi Wang (清华大学 & 中关村实验室) @P3ngu1nW 发现者: Jingcheng Yang (清华大学) @Ek1Xu 协调者: Jianjun Chen (清华大学 & 中关村实验室) @chenjj