Cisco MDS : Уязвимость OpenSSH, делающая возможным удаленное выполнение кода (RCE), в пересылаемом ssh-агенте

Summary: Клиенты получили отметку о сканировании Qualys, «CVE-2023-38408»

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Симптомы:
OpenSSH (OpenBSD Secure Shell) — набор компьютерных программ, обеспечивающих зашифрованные сеансы связи по компьютерной сети с использованием протокола SSH.
OpenSSH содержит следующие уязвимости:
Обнаруженная уязвимость при сканировании Qualys (CVE-2023-38408)
- Это состояние, при котором определенные библиотеки, загруженные через поддержку PKCS#11 ssh-agent(1), могут быть использованы для удаленного выполнения кода через пересылаемый сокет агента.

Затронутые версии:
версии OpenSSH до 9.3p2

Cause

CVE-2023-38408 — https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
устранена в баге Cisco CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

 

Resolution

Временное решение.
Не применимо.

Дальнейшее описание проблемы:
PKCS#11 не поддерживается на MDS 9000, а MDS 9000 не уязвим к CVE-2023-38408 ни в одной версии NX-OS. Коммутаторы Cisco серии MDS не подвержены уязвимости. Неэксплуатируемый

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.