Cisco MDS: OpenSSH Remote Code Execution (RCE) sårbarhet i dess vidarebefordrade ssh-agent

Summary: Kunder Qualys-genomsökning noterade "CVE-2023-38408"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Symtom:
OpenSSH (OpenBSD Secure Shell) är en uppsättning datorprogram som tillhandahåller krypterade kommunikationssessioner över ett datornätverk med hjälp av SSH-protokollet.
OpenSSH innehåller följande sårbarheter:
Qualys scan discovered vulnerability (CVE-2023-38408)
- Detta är ett tillstånd där specifika bibliotek som läses in via ssh-agent(1):s PKCS#11-stöd kan missbrukas för att uppnå fjärrexekvering av kod via en vidarebefordrad agentsocket.

Berörda versioner:
OpenSSH-versioner före 9.3p2

Cause

CVE-2023-38408 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
åtgärdad i Cisco-buggen CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 

Resolution

Lösning:
Ej tillämpligt.

Ytterligare problembeskrivning:
PKCS#11 stöds inte på MDS 9000 och MDS 9000 är inte sårbar för CVE-2023-38408 i någon NX-OS-version. Switchar i Cisco MDS-serien är inte sårbara. Kan inte exploateras

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.