Cisco MDS：转发的 ssh-agent 中存在 OpenSSH 远程代码执行（RCE）漏洞

Summary: 客户扫描注意到“CVE-2023-38408”

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

症状：
OpenSSH （OpenBSD Secure Shell）是一组计算机程序，使用 SSH 协议通过计算机网络提供加密通信会话。
OpenSSH 包含以下漏洞：
Qualys 扫描发现漏洞（CVE-2023-38408）
- 在这种情况下，通过 ssh-agent（1）的 PKCS#11 支持加载的特定库可能会被滥用，以通过转发代理套接字实现远程代码执行。

受影响的版本：
9.3p2 之前的 OpenSSH 版本

Cause

CVE-2023-38408 - Cisco 错误 CSCwh11743 中解决了 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408

https://bst.cisco.com/bugsearch/bug/CSCwh11743

Resolution

解决方法：
不適用。

进一步的问题描述：
MDS 9000 不支持 PKCS#11，并且 MDS 9000 在任何 NX-OS 版本中都不易受到 CVE-2023-38408 的影响。Cisco MDS 系列交换机不易受攻击。不可利用

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware

Article Number: 000248800

Article Type: Solution

Last Modified: 12 Mar 2025

Version: 2

Check if your device is covered by Support Services.

Cisco MDS：转发的 ssh-agent 中存在 OpenSSH 远程代码执行（RCE）漏洞

Summary: 客户扫描注意到“CVE-2023-38408”

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Cisco MDS：转发的 ssh-agent 中存在 OpenSSH 远程代码执行 （RCE） 漏洞

Summary: 客户扫描注意到“CVE-2023-38408”

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Cisco MDS：转发的 ssh-agent 中存在 OpenSSH 远程代码执行（RCE）漏洞