Cisco MDS：其轉送的 ssh 代理程式中的 OpenSSH 遠端代碼執行（RCE）漏洞

Summary: 客戶資格掃描註明「CVE-2023-38408」

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

症狀：
OpenSSH（OpenBSD Secure Shell）是一組計算機程式，使用SSH協定通過計算機網路提供加密的通信會話。
OpenSSH 包含以下漏洞：
Qualys 掃描發現漏洞（CVE-2023-38408）
- 在這種情況下，通過 ssh-agent（1）的 PKCS#11 支援載入的特定庫可能會被濫用，以通過轉發的代理套接字實現遠端代碼執行。

受影響的版本：
9.3p2 之前的 OpenSSH 版本

Cause

CVE-2023-38408 - Cisco 錯誤 CSCwh11743 中 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408
已解決。

https://bst.cisco.com/bugsearch/bug/CSCwh11743

Resolution

因應措施：
不適用。

進一步的問題描述：
MDS 9000 不支援 PKCS#11，MDS 9000 在任何 NX-OS 版本中都不易受到 CVE-2023-38408 的影響。Cisco MDS 系列交換器不易受到攻擊。不可利用

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware

Article Number: 000248800

Article Type: Solution

Last Modified: 12 Mar 2025

Version: 2

Check if your device is covered by Support Services.

Cisco MDS：其轉送的 ssh 代理程式中的 OpenSSH 遠端代碼執行（RCE）漏洞

Summary: 客戶資格掃描註明「CVE-2023-38408」

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Cisco MDS：其轉送的 ssh 代理程式中的 OpenSSH 遠端代碼執行 （RCE） 漏洞

Summary: 客戶資格掃描註明「CVE-2023-38408」

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Cisco MDS：其轉送的 ssh 代理程式中的 OpenSSH 遠端代碼執行（RCE）漏洞