Dell Networking OS6, OS9 и OS10: CVE-2023-38408 — ложное срабатывание
Summary: Сканеры уязвимостей, работающие под управлением Dell Networking OS6, OS9 и OS10, ошибочно показывают, что устройства уязвимы к CVE-2023-38408.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Сканеры уязвимостей, работающие под управлением Dell Networking OS6, OS9 и OS10, ошибочно показывают, что устройства уязвимы к CVE-2023-38408.
Cause
Согласно сайту openssh, CVE-2023-38408 влияет на OpenSSH в диапазоне от 5.5 до 9.3p1 (включительно).
Похоже, что сканер проверяет версию OpenSSH только в DELL OS6, OS9 или OS10, не проверяя, включена ли в ОС переадресация ssh-agent.
Resolution
OS6 — проверка уязвимости OpenSSH (CVE-2023-38408)
ssh-agent не используется в OS6, поэтому CVE не применяется.
OS9: проверка уязвимости CVE-2023-38408 OpenSSH
Переадресация ssh-agent не используется в OS9, поэтому CVE не применяется.
OS10 — проверка уязвимости OpenSSH (CVE-2023-38408)
Переадресация SSH-агента не включена в OS10, поэтому CVE не применяется.
ssh-agent не используется в OS6, поэтому CVE не применяется.
OS9: проверка уязвимости CVE-2023-38408 OpenSSH
Переадресация ssh-agent не используется в OS9, поэтому CVE не применяется.
OS10 — проверка уязвимости OpenSSH (CVE-2023-38408)
Переадресация SSH-агента не включена в OS10, поэтому CVE не применяется.
Affected Products
N Series, S Series, OS9, SmartFabric OS10 SoftwareArticle Properties
Article Number: 000217210
Article Type: Solution
Last Modified: 08 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.