CVE-2025-26465— OpenSSH 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-26465の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Openssh: machine-in-the-middle attack if verifyhostkeydns is enabled
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client's memory resource first, turning the attack complexity high.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未有动作错误条件的检测
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenSSH 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH存在安全漏洞,该漏洞源于在VerifyHostKeyDNS选项启用时存在错误代码处理不当,会导致中间人攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Red Hat | Red Hat Enterprise Linux 8 | 0:8.0p1-26.el8_10 ~ * | cpe:/a:redhat:enterprise_linux:8::appstream | |
| Red Hat | Red Hat Enterprise Linux 8 | 0:8.0p1-26.el8_10 ~ * | cpe:/a:redhat:enterprise_linux:8::appstream | |
| Red Hat | Red Hat Enterprise Linux 9 | 0:8.7p1-45.el9 ~ * | cpe:/o:redhat:enterprise_linux:9::baseos | |
| Red Hat | Red Hat Enterprise Linux 9 | 0:8.7p1-45.el9 ~ * | cpe:/o:redhat:enterprise_linux:9::baseos | |
| Red Hat | Red Hat Enterprise Linux 9.4 Extended Update Support | 0:8.7p1-38.el9_4.5 ~ * | cpe:/o:redhat:rhel_eus:9.4::baseos | |
| Red Hat | Red Hat Discovery 1.14 | sha256:f33991d766b618a128fb99fbe4f9b61c5004f7c6aa73b2b38e28d59e56c64d63 ~ * | cpe:/a:redhat:discovery:1.14::el9 | |
| Red Hat | Red Hat Enterprise Linux 10 | - | cpe:/o:redhat:enterprise_linux:10 | |
| Red Hat | Red Hat Enterprise Linux 6 | - | cpe:/o:redhat:enterprise_linux:6 | |
| Red Hat | Red Hat Enterprise Linux 7 | - | cpe:/o:redhat:enterprise_linux:7 | |
| Red Hat | Red Hat OpenShift Container Platform 4 | - | cpe:/a:redhat:openshift:4 |
II. CVE-2025-26465の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | MitM attack allowing a malicious interloper to impersonate a legitimate server when a client attempts to connect to it | https://github.com/rxerium/CVE-2025-26465 | POC詳細 |
| 2 | Patch Manual para a correção das CVE-2025-26465-e-CVE-2025-26466, para sistemas sem update do OpenSSH | https://github.com/dolutech/patch-manual-CVE-2025-26465-e-CVE-2025-26466 | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-26465のインテリジェンス情報
请登录查看更多情报信息。
- 2344780 – (CVE-2025-26465) CVE-2025-26465 openssh: Machine-in-the-middle attack if VerifyHostKeyDNS is enabledissue-trackingx_refsource_REDHAT
- https://nvd.nist.gov/vuln/detail/CVE-2025-26465
IV. 関連脆弱性
同じ弱点: CWE-390
- CVE-2025-0029
AMD EPYC 9005 Series 安全漏洞 - CVE-2025-46367
Dell Alienware Command Center 安全漏洞 - CVE-2025-27039
Detection of Error Condition Without Action in Computer Visi - CVE-2024-49841
Detection of Error Condition Without Action in Hypervisor - CVE-2025-25204
`gh attestation verify` returns incorrect exit code during v
V. CVE-2025-26465へのコメント
まだコメントはありません