Cisco MDS: 転送されたssh-agentのOpenSSHリモートコード実行(RCE)の脆弱性

Summary: お客様のQualysスキャンで「CVE-2023-38408」と指摘されました

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

症状:
OpenSSH (OpenBSD Secure Shell) は、SSH プロトコルを使用してコンピュータネットワーク上で暗号化された通信セッションを提供する一連のコンピュータプログラムです
OpenSSH には、次の脆弱性が含まれています:
Qualys スキャンで検出された脆弱性 (CVE-2023-38408)
- これは、ssh-agent(1) の PKCS#11 サポートを介してロードされた特定のライブラリが悪用され、転送されたエージェントソケットを介してリモートコードが実行される可能性がある状態です。

影響を受けるバージョン:
OpenSSH 9.3p2 より前のバージョン

Cause

CVE-2023-38408 - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
CiscoバグCSCwh11743で対処

https://bst.cisco.com/bugsearch/bug/CSCwh11743このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

 

Resolution

回避策:
該当なし。

問題の詳細な説明:
PKCS#11はMDS 9000ではサポートされておらず、MDS 9000はどのNX-OSバージョンでもCVE-2023-38408に対する脆弱性はありません。Cisco MDSシリーズ スイッチは脆弱ではありません。悪用不可能

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.