Cisco MDS : Уразливість OpenSSH Remote Code Execution (RCE) у його переспрямованому ssh-агенті

Summary: Сканування клієнтів Qualys має позначку «CVE-2023-38408»

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Симптоми:
OpenSSH (OpenBSD Secure Shell) – це набір комп'ютерних програм, що забезпечують зашифровані сеанси зв'язку по комп'ютерній мережі за допомогою протоколу SSH.
OpenSSH містить наступні вразливості:
Виявлена вразливість сканування Qualys (CVE-2023-38408)
- Це умова, коли конкретні бібліотеки, завантажені через підтримку PKCS#11 ssh-agent(1), можуть бути використані для досягнення віддаленого виконання коду через сокет пересланого агента.

Впливає на версії:
Версії OpenSSH до 9.3p2

Cause

CVE-2023-38408 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
вирішено в розділі про помилку CSCwh11743 у Cisco

https://bst.cisco.com/bugsearch/bug/CSCwh11743Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

 

Resolution

Спосіб вирішення:
Не застосовується.

Подальший опис проблеми:
PKCS#11 не підтримується на MDS 9000, а MDS 9000 не вразливий до CVE-2023-38408 у будь-якій версії NX-OS. Комутатори серії Cisco MDS не вразливі. Не підлягає експлуатації

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.