Cisco MDS : Beveiligingslek met betrekking tot OpenSSH Remote Code Execution (RCE) in de doorgestuurde ssh-agent

Summary: Klanten Qualys scan genoteerd 'CVE-2023-38408'

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Symptomen:
OpenSSH (OpenBSD Secure Shell) is een set computerprogramma's die versleutelde communicatiesessies via een computernetwerk leveren met behulp van het SSH-protocol.
OpenSSH bevat de volgende kwetsbaarheden:
Kwetsbaarheid Qualys scan discovered (CVE-2023-38408)
- Dit is een situatie waarbij specifieke bibliotheken die worden geladen via PKCS#11-ondersteuning van ssh-agent(1) kunnen worden misbruikt om externe code-uitvoering te bereiken via een doorgestuurde agentsocket.

Versies waarop dit van toepassing is:OpenSSH-versies
vóór 9.3p2

Cause

CVE-2023-38408 - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Deze hyperlink leidt u naar een website buiten Dell Technologies.
Opgelost in Cisco bug CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Deze hyperlink leidt u naar een website buiten Dell Technologies.

 

Resolution

Tijdelijke oplossing:
Niet van toepassing.

Verdere beschrijving van het probleem:
PKCS#11 wordt niet ondersteund op MDS 9000 en de MDS 9000 is niet kwetsbaar voor CVE-2023-38408 bij geen enkele NX-OS-versie. Switches uit de Cisco MDS-serie zijn niet kwetsbaar. Niet exploiteerbaar

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.