发布日期：2025-09-22
更新日期：2025-12-02

受影响系统：

AiKaan Cloud Controller

描述：

---

CVE(CAN) ID: CVE-2025-57601

AiKaan Cloud Controller是印度AiKaan公司的一款用于互联网边缘设备的监控平台。
AiKaan Cloud Controller存在硬编码凭据使用漏洞，该漏洞源于此平台在所有客户环境中重复使用相同的“proxyuser”账户和SSH密钥，攻击者可利用该漏洞冒充受管设备，并在未经授权的情况下建立反向SSH隧道，与设备进行交互。

<**>

建议：

---

厂商补丁：

AiKaan
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/security/cve/cve-2025-57601

浏览次数：80
严重程度：0（网友投票）