CVE-2025-11625
Host verification bypass and credential leak
En resumen
Los clientes de wolfSSH en versión 1.4.20 y anteriores no verifican correctamente la identidad del servidor, permitiendo que atacantes se hagan pasar por servidores legítimos y roben las credenciales del usuario.
Detalle técnico
Falla de autenticación inapropiada (CWE-287) en wolfSSH ≤1.4.20 permite ataques de intermediario donde los clientes omiten o fallan en validar adecuadamente las claves de host, resultando en compromiso de credenciales. La vulnerabilidad afecta implementaciones de cliente SSH que dependen de esta biblioteca sin verificación adecuada de certificados o claves del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper host authentication vulnerability in wolfSSH version 1.4.20 and earlier clients that allows authentication bypass and leaking of clients credentials.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:Y/U:Red
Productos afectados
wolfSSL · wolfSSH¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/wolfSSL/wolfssh/pull/840