关键漏洞信息 漏洞概述 CVE: CVE-2025-63292 CWE: CWE-200 - Exposure of Sensitive Information to an Unauthorized Actor 影响: 订阅者的 IMSI(全名 NAI)在 EAP-SIM 身份验证期间以明文形式泄露。 攻击向量: 在大约 100 米的范围内进行被动 Wi-Fi 窃听。不需要任何交互或特权。 受影响的组件: FreeWifi_secure (EAP-SIM 身份验证)。 技术细节 在初始 802.1X 交换期间,受影响的 Freebox 设备在没有任何保护隧道的情况下中继 EAP-Response/Identity 简档。 明文传输原始 IMSI。 身份在建立任何加密信道之前暴露。 任何被动观察者都可以通过检测请求/关联和 802.1X 帧来提取 IMSI。 受影响的产品/版本 严重性 & 评分 CVSS v3.1 - 向量: AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N - 基本分数: 4.3 (中等) CVSS v4.0 - 向量: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N - 基本分数: 4.0 (中等) 建议的缓解措施 长期: - 实现代理 IMSI (3GPP TS 33.402 §4.2.4)。 - 迁移到 EAP-AKA' 或 EAP-TLS 以确保通过安全隧道进行身份保护。 短期: - 厂商固件更新: 默认禁用 FreeWifi_secure(确认自 2025-10-01 起禁用)。 - 用户缓解措施: 从所有设备中删除已保存的 FreeWifi_secure 网络配置文件。 发现者 / 致谢 报告者: 7h30th3r0n3(道德安全研究员)。