Cisco MDS: OpenSSH Remote Code Execution (RCE)-sikkerhetsproblem i videresendt ssh-agent

Summary: Kunder Qualys-skanning notert 'CVE-2023-38408'

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Symptomer:
OpenSSH (OpenBSD Secure Shell) er et sett med dataprogrammer som gir krypterte kommunikasjonsøkter over et datanettverk ved hjelp av SSH-protokollen.
OpenSSH inneholder følgende sikkerhetsproblemer:
Qualys-skanning oppdaget sårbarhet (CVE-2023-38408)
- Dette er en tilstand der bestemte biblioteker som lastes inn via ssh-agent(1)s PKCS#11-støtte, kan misbrukes for å oppnå ekstern kjøring av kode via en videresendt agentsokkel.

Berørte versjoner:
OpenSSH-versjoner før 9.3p2

Cause

CVE-2023-38408 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
Rettet i Cisco-feil CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 

Resolution

Løsning:
Ikke aktuelt.

Ytterligere problembeskrivelse:
PKCS#11 støttes ikke på MDS 9000, og MDS 9000 er ikke sårbar for CVE-2023-38408 på noen NX-OS-versjoner. Svitsjer i Cisco MDS-serien er ikke sårbare. Kan ikke utnyttes

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.