https://www.v2ex.com/t/1190718

危害程度

CVSS v3.1 评分：9.8 / 10（Critical 严重）

向量字符串：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

攻击向量：网络（AV:N）

攻击复杂度：低（AC:L）

权限要求：无（PR:N）

用户交互：无（UI:N）

机密性/完整性/可用性影响：高（C:H/I:H/A:H）

GNU Inetutils 中 telnetd（Telnet 守护进程）的一个严重认证绕过漏洞。特征：无需任何凭证、无需用户交互、直接 root 权限、完整系统接管。利用难度：极低，几乎是“单行命令”级别（例如通过 telnet 客户端设置环境变量即可触发）。

影响范围：主要影响仍在使用 telnetd 的旧系统、嵌入式设备、网络设备、OT/工控环境、某些遗留 Linux 发行版等。Telnet 本身已极不安全（明文传输），但仍有约数十万台设备暴露在公网上。

https://www.nodeseek.com/post-607739-1

安全都是相对的。有外网访问需求，还是组网安全点。。。