Cisco MDS : OpenSSH Remote Code Execution (RCE)-sårbarhed i den videresendte ssh-agent

Summary: Kunder Qualys-scanning bemærkede 'CVE-2023-38408'

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Symptomer:
OpenSSH (OpenBSD Secure Shell) er et sæt computerprogrammer, der leverer krypterede kommunikationssessioner over et computernetværk ved hjælp af SSH-protokollen.
OpenSSH indeholder følgende sårbarheder:
Qualys-scanning opdaget sårbarhed (CVE-2023-38408)
- Dette er en tilstand, hvor specifikke biblioteker, der indlæses via ssh-agent (1)s PKCS # 11-understøttelse, kan misbruges til at opnå fjernudførelse af kode via en videresendt agentsokkel.

Berørte versioner:
OpenSSH-versioner før 9.3p2

Cause

CVE-2023-38408 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Dette hyperlink fører dig til et websted uden for Dell Technologies.
er løst i Cisco-fejl CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Dette hyperlink fører dig til et websted uden for Dell Technologies.

 

Resolution

Løsning:
Ikke relevant.

Yderligere problembeskrivelse:
PKCS#11 understøttes ikke på MDS 9000, og MDS 9000 er ikke sårbar over for CVE-2023-38408 ved nogen NX-OS-version. Cisco MDS-seriens switche er ikke sårbare. Kan ikke udnyttes

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.