Vulnerabilidad en Sipwise rtpengine (CVE-2025-53399)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/08/2025
Última modificación:
04/11/2025
Descripción
En Sipwise rtpengine anterior a la versión 13.4.1.1, un error de validación de origen en la lógica de aprendizaje de endpoints del núcleo de retransmisión de medios permite a atacantes remotos inyectar o interceptar flujos de medios RTP/SRTP mediante paquetes RTP (excepto cuando la retransmisión está configurada con origen estricto y el aprendizaje está deshabilitado). La versión 13.4.1.1 corrige el modo heurístico limitando la exposición a los primeros cinco paquetes e introduce un indicador de recifrado que previene completamente los ataques SRTP cuando ambas mitigaciones están habilitadas.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/EnableSecurity/advisories/tree/master/ES2025-01-rtpengine-improper-behavior-bleed-inject
- https://github.com/sipwise/rtpengine/commits/rfuchs/security/
- https://github.com/sipwise/rtpengine/releases/tag/mr13.4.1.1
- https://www.openwall.com/lists/oss-security/2025/07/31/1
- http://seclists.org/fulldisclosure/2025/Aug/1
- http://www.openwall.com/lists/oss-security/2025/07/31/1