Критическая уязвимость CVSS 10.0 в роутерах Cisco требует немедленных действий пользователей

Компания Cisco официально подтвердила наличие серьезного дефекта в библиотеке Erlang/OTP SSH, который затрагивает ряд её устройств. Эта уязвимость, обозначенная как CVE-2025-32433, имеет максимальную оценку 10.0 по шкале CVSS и позволяет злоумышленникам без аутентификации выполнять произвольный код на подверженных устройствах с SSH-сервером на основе Erlang/OTP.

Проблема заключается в неправильной обработке определённых сообщений протокола SSH, что дает возможность отправлять команды до завершения аутентификации. Это может привести к полной компрометации системы, особенно если служба SSH запущена с привилегиями администратора (root).

Кроме оборудования Cisco, включая маршрутизаторы и коммутаторы, уязвимость затрагивает также продукцию компании Ericsson и различные IoT-устройства, использующие язык программирования Erlang. Cisco уведомила о разработке обновлений для устранения данной проблемы и настоятельно призывает пользователей установить патчи для версий Erlang/OTP 27.3.3, 26.2.5.11 и 25.3.2.20.

В качестве временной меры до выхода исправлений рекомендуется ограничить доступ к SSH-порту уязвимых устройств, используя настройки брандмауэра. Следует заметить, что уже существуют публичные эксплойты, использующие данную уязвимость. Ранее также было сообщено о новой защите от взлома через USB, которая появится в Android 16.