Cisco MDS : Faille de sécurité d’exécution de code à distance (RCE) OpenSSH dans son agent ssh transféré

Summary: L’analyse Qualys des clients a noté « CVE-2023-38408 »

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Symptômes:
OpenSSH (OpenBSD Secure Shell) est un ensemble de programmes informatiques fournissant des sessions de communication chiffrées sur un réseau informatique utilisant le protocole SSH.
OpenSSH contient les vulnérabilités suivantes :
Faille de sécurité Qualys scan discovered (CVE-2023-38408)
: il s’agit d’une condition dans laquelle des bibliothèques spécifiques chargées via le support PKCS#11 de ssh-agent(1) peuvent être utilisées de manière abusive pour exécuter du code à distance via un socket d’agent transféré.

Versions concernées :
versions OpenSSH antérieures à la version 9.3p2

Cause

CVE-2023-38408 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
Résolution du bug Cisco CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

 

Resolution

Solution de contournement :
Sans objet.

Description complémentaire du problème :
PKCS#11 n’est pas pris en charge sur MDS 9000 et le MDS 9000 n’est pas vulnérable à CVE-2023-38408 sous aucune version de NX-OS. Les commutateurs Cisco série MDS ne sont pas vulnérables. Non exploitable

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.