https://blog.qife122.com/tags/rtp%E5%AE%89%E5%85%A8/ Recent content in RTP安全 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Sep 2025 05:47:46 +0800 https://blog.qife122.com/p/rtpengine-rtp%E6%B3%A8%E5%85%A5%E4%B8%8Ertp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cvss-9.3/%E4%B8%A5%E9%87%8D/ Tue, 09 Sep 2025 05:47:46 +0800 https://blog.qife122.com/p/rtpengine-rtp%E6%B3%A8%E5%85%A5%E4%B8%8Ertp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cvss-9.3/%E4%B8%A5%E9%87%8D/ <h1 id="rtpengine-rtp注入与rtp泄露漏洞cvss-v40评分93严重">Rtpengine: RTP注入与RTP泄露漏洞（CVSS v4.0评分：9.3/严重）</h1> <h2 id="漏洞概述">漏洞概述</h2> <ul> <li><strong>CVSS v4.0评分</strong>：9.3（严重） <ul> <li>可利用性：高</li> <li>复杂度：低</li> <li>受影响系统：中等</li> <li>后续系统：中等</li> <li>利用影响：高</li> <li>安全要求：高</li> <li>向量：<a href="https://www.first.org/cvss/calculator/4-0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:H/SI:H/SA:H">CVSS计算器链接</a></li> </ul> </li> <li><strong>其他参考</strong>：CVE-2025-53399（<a href="https://www.cve.org/CVERecord?id=CVE-2025-53399">CVE记录</a>）</li> <li><strong>修复版本</strong>：≥ mr13.4.1.1（<a href="https://github.com/sipwise/rtpengine/releases/tag/mr13.4.1.1">发布页面</a>）</li> <li><strong>Enable Security公告</strong>：<a href="https://github.com/EnableSecurity/advisories/tree/master/ES2025-01-rtpengine-improper-behavior-bleed-inject">ES2025-01详细</a></li> <li><strong>测试受影响版本</strong>：mr13.3.1.4及更低版本</li> <li><strong>时间线</strong>： <ul> <li>首次报告：2025-04-24</li> <li>分类处理：2025-04-30</li> <li>提供修复测试：2025-05-05</li> <li>多次往返和更多修复：2025-05/2025-06</li> <li>供应商满意地应用所有修复到主分支：2025-06-05</li> <li>Enable Security验证并确认修复：2025-06-26</li> <li>供应商发布修复版本（mr13.4.1.1）：2025-07-03</li> <li>Enable Security公告：2025-07-31</li> </ul> </li> </ul> <h2 id="描述">描述</h2> <p>媒体服务器通常支持源地址学习，以动态适应网络条件和客户端行为。这在涉及NAT的场景中尤其有用，因为传入RTP数据包的源IP和端口可能与通过SIP over SDP最初信令的不同。然而，如果恶意数据包被接受为合法，此机制可能被利用进行两种攻击：</p>