Sårbarhed i CISCO Erlang/OTP SSH
Cisco har bekræftet, at nogle af CISCOs produkter er sårbare over for en nylig funden sårbarhed i Erlang/OTP SSH. Sårbarheden kan føre til remote code execution (RCE).
Sårbarheden har id’et CVE-2025-32433 og en CVSS-score på 10,0.
De berørte systemer er
Erlang
- >= OTP-27.0-rc1 < OTP-27.3.3
- >= OTP-26.0-rc1 < OTP-26.2.5.11
- < OTP-25.3.2.20
Der er endnu ikke observeret udnyttelse af sårbarheden.
Erlang/OTP er libraries til programmeringssproget Erlang. Sårbarheden kan føre til, at ondsindede aktører kan udføre RCE. Det betinger dog, at det er de nævnte versioner af OTP, der er installeret på enhederne. Ved at udnytte en fejl i SSH-protokolmeddelelseshåndteringen kan en ondsindet aktør potentielt få uautoriseret adgang til berørte systemer og udføre vilkårlige kommandoer uden legitimationsoplysninger.
En midlertidig løsning kan være at deaktivere SSH-serveren eller at forhindre adgang via firewall-regler.