Уязвимости подвержены версии SSH начиная с 8.5p1(включительно) до 9.8p1(не включительно) Уязвимость детектируем только по версии SSH, т.к. ее эксплуатация занимает несколько часов в лабораторных условиях.
Для устранения уязвимости необходимо обновление, в качестве временной меры можно ограничить возможность подключения к SSH с внешних IP-адресов.
Для устранения уязвимости необходимо обновление, в качестве временной меры можно ограничить возможность подключения к SSH с внешних IP-адресов.
PoC:
Более подробно информацию можно посмотреть по адресу