Cisco MDS : Vulnerabilidad de ejecución remota de código (RCE) de OpenSSH en su ssh-agent reenviado

Summary: El análisis de Qualys de los clientes indicó "CVE-2023-38408"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Síntomas:
OpenSSH (OpenBSD Secure Shell) es un conjunto de programas informáticos que proporcionan sesiones de comunicación cifradas a través de una red informática utilizando el protocolo SSH.
OpenSSH contiene las siguientes vulnerabilidades:
Vulnerabilidad descubierta por el escaneo Qualys (CVE-2023-38408):
esta es una condición en la que se podría abusar de bibliotecas específicas cargadas a través del soporte PKCS#11 de ssh-agent(1) para lograr la ejecución remota de código a través de un socket de agente reenviado.

Versiones afectadas:
versiones de OpenSSH anteriores a 9.3p2

Cause

CVE-2023-38408: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
solucionado en el error CSCwh11743 de Cisco

https://bst.cisco.com/bugsearch/bug/CSCwh11743Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 

Resolution

Solución alternativa:
No corresponde.

Descripción adicional del problema:
PKCS#11 no es compatible con MDS 9000 y MDS 9000 no es vulnerable a CVE-2023-38408 en ninguna versión de NX-OS. Los switches Cisco MDS Series no son vulnerables. No explotable

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.