支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:595

59.5%
立即捐款
一、 漏洞 CVE-2025-27019 基础信息
漏洞信息
                                        # Infinera MTC-9 远程命令执行漏洞

## 概述

Infinera MTC-9 版本 R22.1.1.0275 中的远程 shell 服务(RSH)存在安全漏洞,攻击者可利用无密码用户账户获取系统访问权限,并通过启动反向 shell 实现远程控制。

## 影响版本

- **受影响版本**:MTC-9 R22.1.1.0275 及之前版本
- **修复版本**:R23.0(及以上)

## 细节

- **漏洞服务**:Remote Shell (RSH)
- **攻击方式**:攻击者可使用未设置密码的用户账户通过 RSH 发起连接
- **攻击后果**:成功利用后,攻击者可以激活反向 shell,绕过身份验证获取系统 shell 权限
- **利用前提**:攻击者需与目标设备处于相同的网络环境中,并能访问 RSH 服务端口

## 影响

- **系统访问**:攻击者未经授权即可获取系统 shell 权限
- **潜在风险**:
  - 敏感数据泄露
  - 系统配置篡改
  - 拒绝服务或进一步横向移动
- **严重性**:高危 —— 无需身份验证即可远程执行命令
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Remote shell service (RSH) in Infinera MTC-9
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Remote shell service (RSH) in Infinera MTC-9 version R22.1.1.0275 allows an attacker to utilize password-less user accounts and obtain system access by activating a reverse shell.This issue affects MTC-9: from R22.1.1.0275 before R23.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-27019 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-27019 的情报信息
四、漏洞 CVE-2025-27019 的评论

暂无评论

发表评论