Openssh: machine-in-the-middle attack if verifyhostkeydns is enabled 漏洞信息(CVE-2025-26465)

一、漏洞 CVE-2025-26465 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

OpenSSH :启用verifyhostkeydns时存在中间人攻击漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在OpenSSH中发现了一个漏洞，当启用VerifyHostKeyDNS选项时，恶意机器可以通过伪装成合法服务器来执行中间人攻击。该问题发生在OpenSSH在特定条件下验证主机密钥时错误处理错误码。要使攻击成功，攻击者首先需要耗尽客户端的内存资源，从而使得攻击复杂度较高。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Openssh: machine-in-the-middle attack if verifyhostkeydns is enabled

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client's memory resource first, turning the attack complexity high.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

未有动作错误条件的检测

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-26465 的公开POC

#	POC 描述	源链接	神龙链接
1	MitM attack allowing a malicious interloper to impersonate a legitimate server when a client attempts to connect to it	https://github.com/rxerium/CVE-2025-26465	POC详情
2	Patch Manual para a correção das CVE-2025-26465-e-CVE-2025-26466, para sistemas sem update do OpenSSH	https://github.com/dolutech/patch-manual-CVE-2025-26465-e-CVE-2025-26466	POC详情

三、漏洞 CVE-2025-26465 的情报信息

标题： CVE-2025-26465 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
标题： 2344780 – (CVE-2025-26465) CVE-2025-26465 openssh: Machine-in-the-middle attack if VerifyHostKeyDNS is enabled -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2025-26465

一、 漏洞 CVE-2025-26465 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-26465 的公开POC

三、漏洞 CVE-2025-26465 的情报信息

一、漏洞 CVE-2025-26465 基础信息