⚠️ Дисклеймер Данный PoC gjlujnjdkty исключительно в образовательных и этичных целях в рамках выполнения ДЗ и выполнен только в контролируемой тестовой среде. Автор не несёт ответственности за любое неправомерное использование представленных сведений. Используйте эту информацию лишь для обучения и повышения уровня безопасности своих систем.

CVE-2025-32433 - это критическая уязвимость (CVSS 10.0) в реализации SSH-сервера фреймворка Erlang/OTP. Уязвимость позволяет неаутентифицированному удаленному атакующему выполнить произвольный код на целевой системе.

Причина: Ошибка логики в обработке сообщений протокола SSH до прохождения этапа аутентификации (pre-auth). Сервер некорректно обрабатывает сообщения SSH_MSG_CHANNEL_OPEN и SSH_MSG_CHANNEL_REQUEST, которые должны приниматься только после успешного входа. Из-за этого атакующий может отправить запрос на открытие канала и выполнение команды (exec) без ввода логина и пароля.

Затронутые версии:

OTP 27.3.2 и ранее