Cisco MDS : OpenSSH Uzaktan Kod Yürütme (RCE) Güvenlik Açığı iletilen ssh aracısında

Summary: Müşterilerin Qualys taramasında "CVE-2023-38408" notu görüldü

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Belirti -leri:
OpenSSH (OpenBSD Secure Shell), SSH protokolünü kullanarak bir bilgisayar ağı üzerinden şifreli iletişim oturumları sağlayan bir dizi bilgisayar programıdır.
OpenSSH aşağıdaki güvenlik açıklarını içerir:
Qualys taraması bulunan güvenlik açığı (CVE-2023-38408)
- Bu, ssh-agent(1)'in PKCS#11 desteği aracılığıyla yüklenen belirli kitaplıkların, iletilen bir aracı yuvası aracılığıyla uzaktan kod yürütülmesini sağlamak için kötüye kullanılabileceği bir durumdur.

Etkilenen Sürümler:
9.3p2'den önceki OpenSSH sürümleri

Cause

CVE-2023-38408 - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Cisco hatası CSCwh11743'te giderildi

https://bst.cisco.com/bugsearch/bug/CSCwh11743Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

 

Resolution

Geçici çözüm:
Uygulanamaz.

Daha fazla sorun açıklaması:
PKCS#11, MDS 9000'de desteklenmez ve MDS 9000, herhangi bir NX-OS sürümünde CVE-2023-38408'den etkilenmez. Cisco MDS serisi anahtarlar bu güvenlik açığından etkilenmez. Kötüye kullanılamaz

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.