LIVE555 RTSP Session Token Cross-connection Replay 漏洞总结 漏洞概述 LIVE555 接受了一个有效的 RTSP 令牌,并在第二个 TCP 连接上执行了 请求,而无需对该连接进行身份验证。攻击者可以使用已知的 令牌,在未认证的第二连接上重放受保护的 RTSP 会话命令(如 、 、 ),导致服务器崩溃。 影响范围 受影响版本: 至 影响行为: - 受保护的 RTSP 会话可被未认证的第二连接控制。 - 重放的 请求返回 。 - 服务器进程在重放后崩溃。 安全影响: - 拒绝服务(DoS)。 - 内存/生命周期安全漏洞,涉及无效的 RTSP 连接回调指针。 - 授权绕过与崩溃相关联。 修复方案 已修复版本: 修复内容: - 增加了 、 、 等命令的身份验证检查。 - 重放请求返回 。 - 服务器保持存活。 最小化复现步骤 1. 启动一个受认证的 LIVE555 RTSP 服务器,提供 。 2. 确认未认证的 返回 。 3. 打开连接 A。 4. 使用用户名/密码进行认证。 5. 发送 ,然后发送 获取 。 6. 记录成功 返回的 令牌。 7. 打开连接 B。 8. 使用窃取的 令牌发送 ,不包含 头。 9. 在受影响版本上,观察连接 B 返回 并导致服务器崩溃。 10. 在 上,观察返回 且服务器保持存活。 证据片段 受影响的重放响应 受影响运行时结果 未复现结果 ( )