CVE-2018-10933 — 神龙十问 AI 深度分析摘要

🚨 **本质**：libssh 服务端状态机逻辑缺陷。 💥 **后果**：攻击者无需身份验证即可创建通道，直接获取未授权访问权限。

🔍 **CWE**：CWE-592（设计错误）。 📍 **缺陷点**：服务端状态机未正确验证认证流程，允许跳过 **SSH2_MSG_USERAUTH_REQUEST** 直接发送 **SSH2_MSG_USERAUTH_SUCCESS**。

📦 **组件**：libssh (C语言开发包)。 📅 **版本**： - **0.7.6 之前** (如 0.7.4) - **0.8.4 之前** - 扫描脚本指出 **0.6+** 均受影响。

👮 **权限**：完全绕过认证。 📂 **数据/操作**：无需凭据即可 **Spawn Shell** (生成Shell)、执行远程命令、文件传输。

📉 **门槛**：极低。 🔑 **认证**：**无需任何凭据**。 ⚙️ **配置**：只需连接目标SSH服务，发送特定恶意消息即可触发。

🔥 **Exp**：有。 📂 **PoC**：GitHub 多个仓库 (SoledaD208, blacknbunny, hook-s3c) 提供简单 PoC 和 Docker 测试环境。 📜 **EDB**：Exploit-DB #45638。

🔎 **自查**： 1. **被动模式**：抓取 Banner 检查版本号。 2. **主动模式**：使用扫描脚本 (如 gojhonny/libssh-scanner) 尝试绕过认证验证漏洞存在。

✅ **已修复**。 🛡️ **补丁版本**：libssh **0.7.6** 和 **0.8.4**。 📅 **发布时间**：2018-10-16 安全公告。

🛡️ **临时规避**： - 升级至安全版本。 - 若无法升级，考虑网络隔离或限制 SSH 访问来源。 - 监控异常 Shell 生成行为。

⚡ **优先级**：**高**。 💡 **见解**：无需认证即可直接获取 Shell，危害极大。虽为旧漏洞，但若系统未更新，风险依然致命。建议立即排查并升级。