Cisco MDS : Faille de sécurité d’exécution de code à distance (RCE) OpenSSH dans son agent ssh transféré

Résumé: L’analyse Qualys des clients a noté « CVE-2023-38408 »

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Symptômes:
OpenSSH (OpenBSD Secure Shell) est un ensemble de programmes informatiques fournissant des sessions de communication chiffrées sur un réseau informatique utilisant le protocole SSH.
OpenSSH contient les vulnérabilités suivantes :
Faille de sécurité Qualys scan discovered (CVE-2023-38408)
: il s’agit d’une condition dans laquelle des bibliothèques spécifiques chargées via le support PKCS#11 de ssh-agent(1) peuvent être utilisées de manière abusive pour exécuter du code à distance via un socket d’agent transféré.

Versions concernées :
versions OpenSSH antérieures à la version 9.3p2

Cause

CVE-2023-38408 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
Résolution du bug Cisco CSCwh11743

https://bst.cisco.com/bugsearch/bug/CSCwh11743Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

 

Résolution

Solution de contournement :
Sans objet.

Description complémentaire du problème :
PKCS#11 n’est pas pris en charge sur MDS 9000 et le MDS 9000 n’est pas vulnérable à CVE-2023-38408 sous aucune version de NX-OS. Les commutateurs Cisco série MDS ne sont pas vulnérables. Non exploitable

Produits concernés

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware
Propriétés de l’article
Numéro d’article: 000248800
Type d’article: Solution
Dernière modification: 12 mars 2025
Version:  2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.