https://blog.qife122.com/tags/ssh%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87/ Recent content in SSH认证绕过 on 办公AI智能小助手 Hugo zh-cn qife Thu, 23 Oct 2025 13:46:58 +0800 https://blog.qife122.com/p/cisa%E8%AD%A6%E5%91%8Araisecom%E8%B7%AF%E7%94%B1%E5%99%A8%E5%85%B3%E9%94%AE%E6%BC%8F%E6%B4%9Ecve-2025-11534cvss-9.8%E5%85%81%E8%AE%B8%E6%9C%AA%E7%BB%8F%E8%AE%A4%E8%AF%81%E8%8E%B7%E5%8F%96ssh%E6%A0%B9%E6%9D%83%E9%99%90/ Thu, 23 Oct 2025 13:46:58 +0800 https://blog.qife122.com/p/cisa%E8%AD%A6%E5%91%8Araisecom%E8%B7%AF%E7%94%B1%E5%99%A8%E5%85%B3%E9%94%AE%E6%BC%8F%E6%B4%9Ecve-2025-11534cvss-9.8%E5%85%81%E8%AE%B8%E6%9C%AA%E7%BB%8F%E8%AE%A4%E8%AF%81%E8%8E%B7%E5%8F%96ssh%E6%A0%B9%E6%9D%83%E9%99%90/ <h1 id="cisa警告critical-raisecom路由器漏洞cve-2025-11534cvss-98允许未经认证的root-ssh访问">CISA警告：Critical Raisecom路由器漏洞（CVE-2025-11534，CVSS 9.8）允许未经认证的Root SSH访问</h1> <p>美国网络安全和基础设施安全局（CISA）发布警告，称影响工业与电信环境中使用的Raisecom RAX701-GC路由器存在一项严重的认证绕过漏洞。该漏洞编号为CVE-2025-11534，CVSS v3.1基础评分为9.8，允许未经认证的攻击者通过SSH获取易受攻击设备的根Shell访问权限，而无需提供有效凭证。</p>