Cisco MDS : OpenSSH Remote Code Execution (RCE)-Sicherheitslücke in weitergeleitetem SSH-Agent

Zusammenfassung: Beim Qualys-Scan des Kunden wurde "CVE-2023-38408" festgestellt

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Symptome:
OpenSSH (OpenBSD Secure Shell) ist eine Reihe von Computerprogrammen, die verschlüsselte Kommunikationssitzungen über ein Computernetzwerk unter Verwendung des SSH-Protokolls bereitstellen.
OpenSSH enthält die folgenden Schwachstellen:
Qualys scan discovered vulnerability (CVE-2023-38408)
– Dies ist eine Bedingung, bei der bestimmte Bibliotheken, die über die PKCS#11-Unterstützung von ssh-agent(1) geladen werden, missbraucht werden können, um Remote-Code-Ausführung über einen weitergeleiteten Agenten-Socket zu erreichen.

Betroffene Versionen:
OpenSSH-Versionen vor 9.3p2

Ursache

CVE-2023-38408 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Behebung des Cisco-Fehlers CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

 

Lösung

Problemumgehung:
Nicht zutreffend.

Weitere Problembeschreibung:
PKCS#11 wird auf MDS 9000 nicht unterstützt und MDS 9000 ist bei keiner NX-OS-Version anfällig für CVE-2023-38408. Switches der Cisco MDS-Serie sind nicht anfällig. Nicht ausnutzbar

Betroffene Produkte

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Artikeleigenschaften
Artikelnummer: 000248800
Artikeltyp: Solution
Zuletzt geändert: 12 März 2025
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.