Cisco MDS : OpenSSH Remote Code Execution (RCE) -haavoittuvuus sen edelleenlähetetyssä ssh-agentissa

Summary: Asiakkaiden Qualys-tarkistuksessa havaittu haavoittuvuus "CVE-2023-38408"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Oireet:
OpenSSH (OpenBSD Secure Shell) on joukko tietokoneohjelmia, jotka tarjoavat salattuja viestintäistuntoja tietokoneverkon kautta SSH-protokollan avulla.
OpenSSH sisältää seuraavat haavoittuvuudet:
Qualys scan found vulnerability (CVE-2023-38408)
- Tämä on tila, jossa tiettyjä ssh-agent(1):n PKCS#11-tuen kautta ladattuja kirjastoja voidaan käyttää väärin koodin etäsuorittamiseen edelleenlähetetyn agenttikannan kautta.

Versiot, joita asia koskee:
OpenSSH-versiot ennen versiota 9.3p2

Cause

CVE-2023-38408 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
korjattu Ciscon virheessä CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

 

Resolution

Tilapäisratkaisu:
Ei sovellettavissa.

Lisää ongelman kuvausta:
MDS 9000 ei tue PKCS#11:tä eikä MDS 9000 ole haavoittuvainen CVE-2023-38408:lle missään NX-OS-versiossa. Cisco MDS -sarjan kytkimet eivät ole haavoittuvia. Ei hyödynnettävissä

Affected Products

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Article Properties
Article Number: 000248800
Article Type: Solution
Last Modified: 12 Mar 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.