시스코 MDS : 전달된 ssh-agent의 OpenSSH RCE(Remote Code Execution) 취약성

Summary: 고객 Qualys 스캔에 CVE-2023-38408이 기록되었습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

조짐:
OpenSSH(OpenBSD Secure Shell)는 SSH 프로토콜을 사용하여 컴퓨터 네트워크를 통해 암호화된 통신 세션을 제공하는 컴퓨터 프로그램 세트입니다.
OpenSSH에는 다음과 같은 취약점이 포함되어 있습니다.
Qualys 스캔 발견 취약점(CVE-2023-38408)
- ssh-agent(1)의 PKCS#11 지원을 통해 로드된 특정 라이브러리를 악용하여 전달된 에이전트 소켓을 통해 원격 코드 실행을 달성할 수 있는 조건입니다.

영향을 받는 버전:
OpenSSH 9.3p2 이전 버전

Cause

CVE-2023-38408 - Cisco 버그 CSCwh11743에서 해결된 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

https://bst.cisco.com/bugsearch/bug/CSCwh11743이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 

Resolution

해결 방법:
해당 사항 없음.

추가 문제 설명:
PKCS#11은 MDS 9000에서 지원되지 않으며 MDS 9000은 모든 NX-OS 버전에서 CVE-2023-38408에 취약하지 않습니다. Cisco MDS Series 스위치는 취약하지 않습니다. 악용 불가능

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.