远程主机运行的 Erlang/OTP SSH Server 受到未经身份验证的远程命令执行漏洞的影响：

  - Erlang/OTP 是 Erlang 编程语言的库集。在 OTP-27.3.3、OTP-26.2.5.11 和 OTP-25.3.2.20 之前的版本中，SSH 服务器可能允许攻击者执行未经认证的远程代码执行 (RCE)。通过利用 SSH 协议消息处理中的缺陷，恶意执行者可在未经授权的情况下访问受影响的系统，并在没有有效凭据的情况下执行任意命令。此问题在版本 OTP-27.3.3、OTP-26.2.5.11 和 OTP-25.3.2.20 中已修补。临时变通方案涉及禁用 SSH 服务器或以防止通过防火墙规则进行访问。(CVE-2025-32433)

此插件要求扫描仪和目标计算机都可以访问 Internet。

检测

Erlang/OTP SSH Server 未经身份验证的远程命令执行 (CVE-2025-32433)（直接检查）

critical Nessus 插件 ID 242072

版本 1.20