Share
## https://sploitus.com/exploit?id=5EF2AA92-61A3-599D-BA62-AC333D058FC7
# CVE-2025-32433 ๋ถ์ ํฌํธํด๋ฆฌ์ค
> Erlang/OTP SSH ์ฌ์ ์ธ์ฆ ์๊ฒฉ ์ฝ๋ ์คํ ์ทจ์ฝ์ ๋ถ์ ยท ๋ชจ์ํดํน ์ฌํ๊ณผ์ 5~7์ฃผ์ฐจ ๊ณผ์
## ๊ฐ์
| ํญ๋ชฉ | ๋ด์ฉ |
|------|------|
| CVE ID | CVE-2025-32433 |
| CVSS | 10.0 (Critical) |
| ์ทจ์ฝ์ ์ ํ | CWE-306 Pre-Auth RCE |
| ์ํฅ | Erlang/OTP SSH Server |
| ํจ์น ๋ฒ์ | OTP-27.3.3 / 26.2.5.11 / 25.3.2.20 |
## ํ์ด์ง ๊ตฌ์ฑ
- **๊ฐ์** โ CVSS 10.0 ์ ๋ณด, Erlang ์ฌ์ฉ์ฒ, ์ทจ์ฝ ๋ฒ์ , MITRE ATT&CK
- **์ค์ต ํ๊ฒฝ** โ ๊ณต๊ฒฉ์/ํผํด์ ๊ตฌ์ฑ, ๋คํธ์ํฌ ๊ตฌ์ฑ๋, Docker ๋ช
๋ น์ด
- **๊ณต๊ฒฉ ๊ณผ์ ** โ 6๋จ๊ณ ํจํท ํ๋ฆ, Phase 1(Go PoC) / Phase 2(Metasploit), ์ฝ๋ ๋ถ์
- **์์ธ ๋ถ์** โ ์ทจ์ฝ/ํจ์น ์ฝ๋ ๋น๊ต, RFC 4254 ์ค๋ช
, ์ํฅ ๋ฒ์
- **๋์ ๋ฐฉ์** โ ์ฐ์ ์์๋ณ ๋์, Snort Detection Rule, ์ฐธ๊ณ ์๋ฃ
## ์ค์ต ํ๊ฒฝ
| ๊ตฌ๋ถ | ๋ด์ฉ |
|------|------|
| ๊ณต๊ฒฉ์ | Kali Linux (VMware NAT) ยท 192.168.10.10 |
| ํผํด์ | Windows 11 + Docker Desktop ยท 172.30.1.94:2222 |
| ์ทจ์ฝ ์ด๋ฏธ์ง | [ProDefense/CVE-2025-32433](https://github.com/ProDefense/CVE-2025-32433) |
| PoC ๋๊ตฌ | [joshuavanderpoll/CVE-2025-32433](https://github.com/joshuavanderpoll/CVE-2025-32433) |
## ๋ก์ปฌ ์คํ
```bash
npm install
npm run dev
# http://localhost:3000
```
## ๋ฐฐํฌ
[](https://vercel.com/new/clone?repository-url=https://github.com/leehunkoo/hk_CVE-2025-32433)
## ์ฐธ๊ณ ์๋ฃ
- [NVD CVE-2025-32433](https://nvd.nist.gov/vuln/detail/CVE-2025-32433)
- [GitHub Security Advisory](https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2)
- [Rapid7 Metasploit Wrap-Up](https://www.rapid7.com/blog/post/2025/05/09/metasploit-wrap-up-05-09-2025/)
- [RFC 4254 SSH Connection Protocol](https://www.rfc-editor.org/rfc/rfc4254)
---
**์ดํ๊ตฌ** ยท ๋ชจ์ํดํน ์ฌํ๊ณผ์ 5~7์ฃผ์ฐจ CVE ๋ถ์ ๊ณผ์