Cisco MDS : Chyba zabezpečení vzdáleného spouštění kódu (RCE) OpenSSH v přeposlaném agentovi SSH

Summary: Zákazníci Qualys kontrola zaznamenala "CVE-2023-38408"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Symptomy:
OpenSSH (OpenBSD Secure Shell) je sada počítačových programů poskytujících šifrované komunikační relace přes počítačovou síť pomocí protokolu SSH.
OpenSSH obsahuje následující chyby zabezpečení:
Byla zjištěna chyba zabezpečení kontroly Qualys (CVE-2023-38408)
– Jedná se o stav, kdy by konkrétní knihovny načtené prostřednictvím podpory PKCS#11 ssh-agent(1) mohly být zneužity k dosažení vzdáleného spuštění kódu prostřednictvím předávaného soketu agenta.

Dotčené verze:
Verze OpenSSH starší než 9.3p2

Cause

CVE-2023-38408 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Vyřešeno v chybě Cisco CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 

Resolution

Alternativní řešení:
Není k dispozici

Další popis problému:
Protokol PKCS#11 není podporován v systému MDS 9000 a MDS 9000 není zranitelný vůči chyby CVE-2023-38408 v žádné verzi systému NX-OS. Přepínače řady Cisco MDS nejsou zranitelné. Nelze zneužít

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.