В реализации SSH-библиотеки платформы Erlang/Open Telecom Platform (OTP)
Ссылка скрыта от гостей
опаснейшая уязвимость —
Ссылка скрыта от гостей
с максимальной оценкой критичности по CVSS (10.0). Ошибка позволяет атакующему выполнить произвольный код на сервере ещё до прохождения аутентификации, что открывает путь к полному захвату системы.Уязвимость кроется в некорректной обработке входящих SSH-сообщений. При эксплуатации злоумышленник может добиться выполнения кода в контексте SSH-сервера. Если тот работает с правами root, атакующий получает неограниченный доступ к устройству, включая возможность кражи данных, установки вымогательского ПО и полного отключения системы (DoS).
Под угрозой находятся все версии Erlang/OTP, использующие уязвимую SSH-библиотеку. Особенно рискуют системы промышленной автоматизации, сетевое оборудование и IoT-устройства. В качестве примеров уязвимых решений называются продукты Cisco и Ericsson.
