EEF-CVE-2026-54887 漏洞概述 DTLS 服务器 cookie 绕过漏洞发生在启动窗口期间,原因是初始 cookie 密钥为空。该漏洞允许攻击者通过观察明文 ClientHello 来预测 DTLS cookie,从而绕过源地址验证,实现 DTLS 握手放大攻击。 影响范围 受影响版本:OTP 从 20.0 到 29.0.3、28.2.0.3 和 27.3.4.14,对应 ssl 从 8.2 到 11.2.3、11.6.0.3 和 11.2.12.10。 严重程度:CVSS v4 评分为 6.3(中等)。 修复方案 修复状态:未提及具体修复方案。 建议措施:请尝试在 source 报告问题。 详细信息 漏洞描述: - 使用默认加密密钥在 Erlang/OTP ssl (DTLS server) 中允许在启动窗口期间预测 DTLS cookie 计算,从而启用源地址验证绕过。 - 在 DTLS 服务器启动时, 将 初始化为空二进制( )而不是随机值。由于 HMAC 使用空密钥是确定性的,任何观察到明文 ClientHello 的人都可以计算 (IP、端口、Hello)并在 cookie 第一次旋转之前伪造有效的 DTLS cookie。DTLS cookie(RFC 6347 §4.2.1)是一种拒绝服务缓解措施,防止欺骗源 IP 强制服务器分配陈旧并执行昂贵的密码学操作;它不是身份验证机制。从服务器启动到第一次 cookie 旋转(0 到 15 秒)的窗口内,攻击者可以观察到明文 ClientHello 并绕过源地址验证,实现 DTLS 握手放大攻击。 关联代码: - 此漏洞与程序文件 和程序例程 相关联。 数据库特定信息