CVE-2025-30095 — 神龙十问 AI 深度分析摘要

🚨 **本质**：VyOS 不同安装实例间 **Dropbear 私钥相同**。 🔥 **后果**：攻击者可实施 **中间人攻击 (MITM)**，窃取或篡改 SSH 通信数据。

🛡️ **CWE**：CWE-321 (使用一次性密钥/固定密钥)。 🔍 **缺陷**：密钥生成机制未确保唯一性，导致 **私钥硬编码或重复**。

📦 **产品**：VyOS 企业级路由器平台。 📅 **版本**：**1.3 版本 至 1.5 版本** 均受影响。

👮 **权限**：无需认证 (PR:N)。 💾 **数据**：可完全控制 SSH 会话，导致 **机密性、完整性、可用性** 全部丧失 (C/I/A:H)。

📉 **门槛**：中等 (AC:H)。 ⚙️ **配置**：无需用户交互 (UI:N)，但需网络可达且利用条件特定。

🧪 **Exp**：当前 **无公开 PoC** (pocs: [])。 🌍 **在野**：暂无在野利用报告。

🔍 **自查**：检查 VyOS 版本是否在 1.3-1.5 区间。 📋 **特征**：对比不同设备的 Dropbear 主机密钥是否一致。

🔧 **补丁**：官方已发布更新。 🔗 **参考**：VyOS 1.5-2025-Q1 流及 2025年3月更新日志。

⚠️ **规避**：升级至 **最新稳定版**。 🔄 **缓解**：若无法升级，需严格监控 SSH 连接异常，并考虑更换密钥生成策略（若支持）。

🔥 **优先级**：**高**。 📢 **建议**：CVSS 评分高 (S:C/C:H/I:H/A:H)，虽利用有门槛，但后果严重，建议 **立即排查并升级**。