anonhaven

CVE-2026-24061

CRITICAL CVSS 3.1: 9,8 EPSS 86.8% ACTIVE EXPLOIT
Обновлено 21 января 2026
telnetd

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 16 февраля 2026

Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-88
Поставщик telnetd
Публичный эксплойт Да

telnetd в GNU Inetutils до 2.7 позволяет удаленно обходить аутентификацию через значение «-f root» для переменной среды USER.

Показать оригинальное описание (EN)

telnetd in GNU Inetutils through 2.7 allows remote authentication bypass via a "-f root" value for the USER environment variable.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-88

Ссылки 3

https://www.gnu.org/software/inetutils/
cve@mitre.org
https://www.openwall.com/lists/oss-security/2026/01/20/2
cve@mitre.org
https://www.openwall.com/lists/oss-security/2026/01/20/8
cve@mitre.org
Share Post Share Share Share