遠端主機上執行的 Erlang/OTP SSH 伺服器受到一個未經驗證遠端命令執行弱點影響：

  - Erlang/OTP 是一組適用於 Erlang 程式設計語言的程式庫。在 OTP-27.3.3、OTP-26.2.5.11 和 OTP-25.3.2.20 版之前，SSH 伺服器可能允許攻擊者執行未經驗證的遠端程式碼執行 (RCE)。惡意執行者可惡意利用 SSH 通訊協定訊息處理中的瑕疵，未經授權取得存取受影響系統的權限，並在沒有有效認證的情況下執行任意命令。此問題已在 OTP-27.3.3、OTP-26.2.5.11 和 OTP-25.3.2.20 版本中修補。暫時因應措施包括停用 SSH 伺服器或是避免透過防火牆規則進行存取。(CVE-2025-32433)

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

偵測

Erlang/OTP SSH Server 未經驗證的遠端命令執行 (CVE-2025-32433) (直接檢查)

critical Nessus Plugin ID 242072

版本 1.6