Cisco MDS : Vulnerabilidade de RCE (Remote Code Execution, execução remota de código) do OpenSSH no agente SSH ssh encaminhado

Summary: Os clientes verificam que anotaram CVE-2023-38408

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sintomas:
OpenSSH (OpenBSD Secure Shell) é um conjunto de programas de computador que fornecem sessões de comunicação criptografadas em uma rede de computadores usando o protocolo SSH.
O OpenSSH contém as seguintes vulnerabilidades:
Vulnerabilidade detectada na varredura do Qualys (CVE-2023-38408)
- Esta é uma condição em que bibliotecas específicas carregadas por meio do suporte ao PKCS#11 do ssh-agent(1) podem ser abusadas para obter execução remota de código por meio de um soquete de agente encaminhado.

Versões afetadas:
versões do OpenSSH anteriores à 9.3p2

Cause

CVE-2023-38408 — https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Esse hiperlink direcionará você para um site fora da Dell Technologies.
resolvido no bug da Cisco CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Esse hiperlink direcionará você para um site fora da Dell Technologies.

 

Resolution

Solução temporária:
Não aplicável.

Descrição adicional do problema:
O PKCS#11 não é compatível com o MDS 9000 e o MDS 9000 não é vulnerável a CVE-2023-38408 em nenhuma versão do NX-OS. Os switches Cisco série MDS não são vulneráveis. Não explorável

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.