Cisco MDS : Luka w zabezpieczeniach OpenSSH Remote Code Execution (RCE) w przekazywanym agencie ssh

Summary: Klienci ze skanowania firmy Qualys odnotowali "CVE-2023-38408"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Objawy:
OpenSSH (OpenBSD Secure Shell) to zestaw programów komputerowych zapewniających szyfrowane sesje komunikacyjne w sieci komputerowej przy użyciu protokołu SSH.
OpenSSH zawiera następujące luki w zabezpieczeniach:
Wykryta luka w skanowaniu Qualys (CVE-2023-38408)
- Jest to stan, w którym określone biblioteki załadowane za pośrednictwem obsługi PKCS#11 ssh-agent(1) mogą być nadużywane w celu uzyskania zdalnego wykonania kodu za pośrednictwem przekazanego gniazda agenta.

Wersje, których dotyczy problem:
Wersje OpenSSH przed 9.3p2

Cause

CVE-2023-38408 — https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
rozwiązane w błędzie Cisco CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

 

Resolution

Obejście problemu:
Nie dotyczy.

Dalszy opis problemu:
PKCS#11 nie jest obsługiwany w MDS 9000, a MDS 9000 nie jest podatny na lukę CVE-2023-38408 w żadnej wersji systemu NX-OS. Przełączniki Cisco z serii MDS nie są podatne na ataki. Niedopuszczalne

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.