AnyDesk欺骗认证绕过漏洞CVE-2025-27916

AnyDesk 是 2014 年由德国 AnyDesk Software GmbH 开发的一款高性能远程桌面应用程序，产品主打低延迟、高安全性和跨平台兼容性。

一、基本情况

AnyDesk 核心竞争力在于技术架构的轻量化与高性能，为个人用户、企业 IT 运维、远程协作场景提供远程控制、设备管理、团队协作等。

AnyDesk 基于自研的 DeskRT 编解码技术和 Erlang 网络架构，其自研的底层技术为远程连接的流畅性和稳定性提供了关键支撑。

栋科技漏洞库关注到在 AnyDesk 9.0.4 及以下版本中发现一个漏洞，该漏洞现在已经被追踪为CVE-2025-27916，漏洞CVSS 3.X评分7.5。

二、漏洞分析

CVE-2025-27916漏洞是位于 AnyDesk 至 9.0.4 版本中的漏洞，当两个客户端通过IP地址建立连接时，可以操纵数据并伪造AnyDesk ID。

该漏洞涉及的是AnyDesk客户端之间通过IP地址建立连接时的数据操纵和ID欺骗问题，影响客户端软件的安全性，并非Web服务的服务端。

该漏洞是一个使用欺骗进行的认证绕过漏洞，这意味着当两个客户端通过IP地址建立连接时，攻击者就可能篡改数据并伪造 AnyDesk ID。

该漏洞源于AnyDesk受影响版本在通过 IP 地址建立连接时，缺乏充分的数据验证机制，攻击者可借此操纵通信数据。

这意味着成功攻击可导致 AnyDesk ID 被伪造，从而误导用户连接到恶意主机，攻击者可能通过身份欺骗伪装成预期的远程主机。

潜在风险还包括潜在中间人攻击，可能在用户不知情情况下拦截或篡改连接过程；也可能导致信任机制受损，无法确保连接目标真实性。

三、参考链接

AnyDesk <= 9.0.4

四、修复建议

AnyDesk > 9.0.4

五、参考链接

管理员已设置登录后刷新可查看