Cisco MDS：其轉送的 ssh 代理程式中的 OpenSSH 遠端代碼執行（RCE）漏洞

摘要: 客戶資格掃描註明「CVE-2023-38408」

症狀

原因

解析度

受影響的產品

提供意見反應

本文章適用於本文章不適用於本文無關於任何特定產品。本文未識別所有產品版本。

查看其他資源

症狀

症狀：
OpenSSH（OpenBSD Secure Shell）是一組計算機程式，使用SSH協定通過計算機網路提供加密的通信會話。
OpenSSH 包含以下漏洞：
Qualys 掃描發現漏洞（CVE-2023-38408）
- 在這種情況下，通過 ssh-agent（1）的 PKCS#11 支援載入的特定庫可能會被濫用，以通過轉發的代理套接字實現遠端代碼執行。

受影響的版本：
9.3p2 之前的 OpenSSH 版本

原因

CVE-2023-38408 - Cisco 錯誤 CSCwh11743 中 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408
已解決。

https://bst.cisco.com/bugsearch/bug/CSCwh11743

解析度

因應措施：
不適用。

進一步的問題描述：
MDS 9000 不支援 PKCS#11，MDS 9000 在任何 NX-OS 版本中都不易受到 CVE-2023-38408 的影響。Cisco MDS 系列交換器不易受到攻擊。不可利用

受影響的產品

Connectrix MDS-9710-V2, Connectrix MDS-Series Hardware

文章編號: 000248800

文章類型: Solution

上次修改時間: 12 3月 2025

版本: 2

檢查您的裝置是否在支援服務的涵蓋範圍內。

Cisco MDS：其轉送的 ssh 代理程式中的 OpenSSH 遠端代碼執行（RCE）漏洞

摘要: 客戶資格掃描註明「CVE-2023-38408」

症狀

原因

解析度

受影響的產品

症狀

原因

解析度

受影響的產品

文章屬性

向其他 Dell 使用者尋求您問題的答案

支援服務

文章屬性

向其他 Dell 使用者尋求您問題的答案

支援服務

Cisco MDS：其轉送的 ssh 代理程式中的 OpenSSH 遠端代碼執行 （RCE） 漏洞

摘要: 客戶資格掃描註明「CVE-2023-38408」

詳細文章

症狀

原因

解析度

受影響的產品

症狀

原因

解析度

受影響的產品

文章屬性

向其他 Dell 使用者尋求您問題的答案

支援服務

文章屬性

向其他 Dell 使用者尋求您問題的答案

支援服務

Cisco MDS：其轉送的 ssh 代理程式中的 OpenSSH 遠端代碼執行（RCE）漏洞