Cisco MDS : OpenSSH Remote Code Execution (RCE)-Sicherheitslücke in weitergeleitetem SSH-Agent

Summary: Beim Qualys-Scan des Kunden wurde "CVE-2023-38408" festgestellt

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Symptome:
OpenSSH (OpenBSD Secure Shell) ist eine Reihe von Computerprogrammen, die verschlüsselte Kommunikationssitzungen über ein Computernetzwerk unter Verwendung des SSH-Protokolls bereitstellen.
OpenSSH enthält die folgenden Schwachstellen:
Qualys scan discovered vulnerability (CVE-2023-38408)
– Dies ist eine Bedingung, bei der bestimmte Bibliotheken, die über die PKCS#11-Unterstützung von ssh-agent(1) geladen werden, missbraucht werden können, um Remote-Code-Ausführung über einen weitergeleiteten Agenten-Socket zu erreichen.

Betroffene Versionen:
OpenSSH-Versionen vor 9.3p2

Cause

CVE-2023-38408 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Behebung des Cisco-Fehlers CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

 

Resolution

Problemumgehung:
Nicht zutreffend.

Weitere Problembeschreibung:
PKCS#11 wird auf MDS 9000 nicht unterstützt und MDS 9000 ist bei keiner NX-OS-Version anfällig für CVE-2023-38408. Switches der Cisco MDS-Serie sind nicht anfällig. Nicht ausnutzbar

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.