关键信息 漏洞概述 CVE编号: CVE-2025-11534 漏洞类型: RaiseCom SSH 认证绕过 CVSS评分: 9.8 (严重) 发布日期: 2025年7月2日 更新日期: 2025年7月2日 影响的产品 产品: RaiseCom 设备和服务 版本: CVE-2025-11534 技术细节 漏洞描述: 由于SSH认证机制中的一个缺陷,攻击者可以通过特定的SSH连接参数绕过身份验证。 受影响的命令: 示例攻击 命令示例: 结果: 攻击者可以成功登录到目标系统而无需提供正确的凭据。 攻击者价值 潜在影响: 攻击者可以完全控制受影响的设备,导致数据泄露、服务中断或进一步的网络渗透。 时间线 2025-06-01: 初始发现并报告给RaiseCom 2025-06-15: RaiseCom确认漏洞并开始修复 2025-06-30: 提供临时缓解措施 2025-07-01: 发布正式补丁 2025-07-02: 公开披露漏洞详情 作者 IDMoore: DropBox创始人和CEO Tod Beardsley: Rapid7首席安全研究员