一、 漏洞 CVE-2025-32728 基础信息
漏洞信息
# N/A
## 漏洞描述
### 概述
在OpenSSH 10.0之前的版本中,`DisableForwarding`指令并没有按照文档所述禁用X11和代理转发。
### 影响版本
- OpenSSH < 10.0
### 细节
`DisableForwarding`指令本应根据文档描述来禁用X11和代理转发功能。然而,在OpenSSH 10.0之前的版本中,这一配置项并未正确实现其预期效果。
### 影响
虽然用户期望通过`DisableForwarding`禁用特定的转发类型(如X11和代理),但实际上在受此问题影响的OpenSSH版本中,并不能达到预期的效果。这可能导致攻击者利用这些未被正确禁用的功能进行进一步的安全侵犯行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In sshd in OpenSSH before 10.0, the DisableForwarding directive does not adhere to the documentation stating that it disables X11 and agent forwarding.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
预期行为违背
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenSSH(OpenBSD Secure Shell) 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH(OpenBSD Secure Shell) 10.0之前版本存在安全漏洞,该漏洞源于DisableForwarding指令未正确禁用X11和代理转发。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-32728 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-32728 的情报信息
-
- https://www.openssh.com/txt/release-10.0
-
标题: upstream: Fix logic error in DisableForwarding option. This option · openssh/openssh-portable@fc86875 · GitHub -- 🔗来源链接
标签:
神龙速读
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.6/common/013_ssh.patch.sig
- https://www.openssh.com/txt/release-7.4
- https://nvd.nist.gov/vuln/detail/CVE-2025-32728