リモートホストは、認証されていないリモートコマンド実行の脆弱性の影響を受ける Erlang/OTP SSH Server を実行しています。

  - Erlang/OTP は、Erlang プログラミング言語用の一連のライブラリです。OTP-27.3.3、OTP-26.2.5.11、OTP-25.3.2.20 より前のバージョンでは、SSH サーバーにおいて、攻撃者が認証されていないリモートコード実行 (RCE) を実行できる可能性があります。悪意のある攻撃者が、SSH プロトコルメッセージ処理の欠陥を悪用して、影響を受けるシステムへの認証されていないアクセスを取得し、有効な認証情報なしに任意のコマンドを実行する可能性があります。この問題は、バージョン OTP-27.3.3、OTP-26.2.5.11、OTP-25.3.2.20 で修正されています。一時的な回避策としては、SSH サーバーを無効にするか、ファイアウォールルールでアクセスをブロックすることが挙げられます。(CVE-2025-32433)

このプラグインでは、スキャナーとターゲットマシンの両方がインターネットにアクセスできる必要があります。

検出

Erlang/OTP SSH Server の認証されないリモートコマンドの実行 (CVE-2025-32433) (Direct Check)

critical Nessus プラグイン ID 242072

バージョン 1.4