Cisco MDS : Vulnerabilità dell'esecuzione di codice remoto (RCE) OpenSSH nel suo ssh-agent inoltrato

Summary: La scansione Qualys dei clienti ha evidenziato "CVE-2023-38408"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sintomi:
OpenSSH (OpenBSD Secure Shell) è un insieme di programmi per computer che forniscono sessioni di comunicazione crittografate su una rete di computer utilizzando il protocollo SSH.
OpenSSH contiene le seguenti vulnerabilità:
Vulnerabilità rilevata dalla scansione Qualys (CVE-2023-38408)
- Questa è una condizione in cui librerie specifiche caricate tramite il supporto PKCS#11 di ssh-agent(1) potrebbero essere utilizzate per ottenere l'esecuzione remota di codice tramite un socket agente inoltrato.

Versioni interessate:
Versioni OpenSSH precedenti alla 9.3p2

Cause

CVE-2023-38408 - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.
risolto nel bug Cisco CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 

Resolution

Soluzione alternativa:
Non applicabile.

Ulteriore descrizione del problema:
PKCS#11 non è supportato su MDS 9000 e MDS 9000 non è vulnerabile a CVE-2023-38408 in qualsiasi versione di NX-OS. Gli switch Cisco serie MDS non sono vulnerabili. Non sfruttabile

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.