ГлавнаяБаза уязвимостей БДУ → BDU:2025-13194
7.8высокая

BDU:2025-13194

Уязвимость компонента Non-RFC-compliant Check пакета программ для организации сеансов связи по протоколу SSH Dropbear, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-10-21
Описание

Уязвимость компонента Non-RFC-compliant Check пакета программ для организации сеансов связи по протоколу SSH Dropbear связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Dropbear SSH (до 2020.81)
Способ устранения

Использование рекомендаций:
https://github.com/mkj/dropbear/pull/128
https://github.com/mkj/dropbear/releases/tag/DROPBEAR_2022.82

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/mkj/dropbear/pull/128https://github.com/mkj/dropbear/releases/tag/DROPBEAR_2022.82https://lists.debian.org/debian-lts-announce/2022/11/msg00015.html
Проверьте безопасность своего сайта и почты → Полная проверка домена