文章总结： 本文复现了Erlang/OTPSSH服务器的CVE-2025-32433漏洞，该高危漏洞可致未经身份验证的远程代码执行。文档提供了POC及实验环境，演示了利用漏洞写入文件、读取内容及获取主机名的攻击流程。鉴于其严重性，建议相关方立即采取修复措施。 综合评分： 72 文章分类： 漏洞POC,实战经验,漏洞预警

CVSS 10分的Erlang/OTP SSH漏洞（CVE-2025-32433）复现详细版

原创

qife

网络安全技术点滴分享

2025年12月29日 08:35 福建

CVE-2025-32433，已被披露，该漏洞影响Erlang/OTP中的SSH服务器实现，可实现未经身份验证的远程代码执行。此问题影响众多依赖Erlang/OTP的产品和服务，强烈建议立即采取行动。

什么是Erlang？

Erlang是一种函数式编程语言，专为构建可扩展和容错的系统而设计。由于其强大的并发性和高可用性特性，它被广泛应用于电信基础设施、消息平台、分布式数据库和物联网系统。

什么是OTP？

OTP（开放电信平台）是一系列用于构建Erlang应用程序的Erlang库和设计原则的集合。它包括用于进程监控、分发、错误处理的模块，以及现在不幸地，一个有漏洞的SSH服务器。

关于CVE-2025-32433

此漏洞允许未经身份验证的攻击者通过Erlang/OTP中包含的SSH服务器远程执行任意代码。该攻击向量不需要身份验证，使其极其危险，特别是对于那些暴露在公共互联网上的系统。

CVE-2025-32433漏洞复现

1.CVE-2025-32433漏洞POC程序地址：

https://github.com/platsecurity/CVE-2025-32433.git

如下所示：

2.CVE-2025-32433漏洞复现使用的攻击机跟漏洞环境系统：

这里我们使用tryhackme实验环境（地址：https://tryhackme.com/room/erlangotpsshcve202532433）如下所示：

3.复现操作详细流程：

1.启动CVE-2025-32433漏洞主机，如下所示

2.启动AttackBox攻击机环境，如下所示

启动后的AttackBox攻击机

3.下载github中的poc程序到AttackBox攻击机中，并修改poc程序的host、port，如下所示

4.在AttackBox攻击机中运行poc程序对CVE-2025-32433漏洞主机进行exploit，如下所示（执行成功，已在漏洞主机根目录中写入lab.txt文件，文件内容为：pwned）

5.在AttackBox中启动nc监听4444端口，等待漏洞主机的主动连接，如下所示

6.修改poc程序，获取漏洞主机根目录中lab.txt文件内容，并通过4444端口发送给攻击机主机AttackBox，如下所示

AttackBox攻击机获取得到的内容为：

7.修改poc程序，获取漏洞主机主机名，并通过4444端口发送给攻击机主机AttackBox，如下所示

AttackBox攻击机获取得到的漏洞主机的主机名为：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全技术点滴分享 qife《CVSS 10分的Erlang/OTP SSH漏洞（CVE-2025-32433）复现详细版》