{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Cisco Secure Web Appliance (ehem. Cisco Web Security) bietet einen on-premise Web Proxy mit Schutz vor vielen Bedrohungen.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Secure Web Appliance ausnutzen, um Sicherheitsvorkehrungen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- CISCO Appliance", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1948 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1948.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1948 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1948" }, { "category" : "external", "summary" : "CISA Security Advisory CISCO-SA-WSA-BYPASS-VXVQWZSJ vom 2023-08-02", "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-bypass-vXvqwzsj" } ], "source_lang" : "en-US", "title" : "Cisco Secure Web Appliance: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen", "tracking" : { "current_release_date" : "2023-08-02T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:56:30.139+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1948", "initial_release_date" : "2023-08-02T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-08-02T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Cisco Secure Web Appliance < 14.5", "product" : { "name" : "Cisco Secure Web Appliance < 14.5", "product_id" : "T029051", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:secure_web_appliance:14.5" } } }, { "category" : "product_name", "name" : "Cisco Secure Web Appliance <= 14.0", "product" : { "name" : "Cisco Secure Web Appliance <= 14.0", "product_id" : "T029069", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:secure_web_appliance:14.0" } } } ], "category" : "product_name", "name" : "Secure Web Appliance" } ], "category" : "vendor", "name" : "Cisco" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-20215", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Cisco Secure Web Appliance. Durch einen Fehler in der Scanning Engine ist es möglich Regeln zum Filtern von Inhalten zu umgehen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen." } ], "product_status" : { "last_affected" : [ "T029069" ] }, "release_date" : "2023-08-02T22:00:00.000+00:00", "title" : "CVE-2023-20215" } ] }