{
  "document" : {
    "aggregate_severity" : {
      "text" : "niedrig"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "FXOS (FirePOWER eXtensible Operating System) ist ein Betriebssystem für Cisco Firepower Appliances",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Cisco FXOS ausnutzen, um Dateien zu manipulieren.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- CISCO Appliance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2125 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2125.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2125 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2125"
    }, {
      "category" : "external",
      "summary" : "Cisco Security Advisory vom 2023-08-23",
      "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-arbitrary-file-BLk6YupL"
    } ],
    "source_lang" : "en-US",
    "title" : "Cisco FXOS: Schwachstelle ermöglicht Manipulation von Dateien",
    "tracking" : {
      "current_release_date" : "2023-08-23T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:57:21.809+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2125",
      "initial_release_date" : "2023-08-23T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-08-23T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Cisco FXOS Firepower 1000 Series",
          "product" : {
            "name" : "Cisco FXOS Firepower 1000 Series",
            "product_id" : "T029479",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:fxos:firepower_1000_series"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco FXOS Firepower 2100 Series",
          "product" : {
            "name" : "Cisco FXOS Firepower 2100 Series",
            "product_id" : "T029480",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:fxos:firepower_2100_series"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco FXOS Firepower 4100 Series",
          "product" : {
            "name" : "Cisco FXOS Firepower 4100 Series",
            "product_id" : "T029481",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:fxos:firepower_4100_series"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco FXOS Firepower 9300 Security Appliances",
          "product" : {
            "name" : "Cisco FXOS Firepower 9300 Security Appliances",
            "product_id" : "T029482",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:fxos:firepower_9300_security_appliances"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco FXOS Secure Firewall 3100 Series",
          "product" : {
            "name" : "Cisco FXOS Secure Firewall 3100 Series",
            "product_id" : "T029483",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:fxos:secure_firewall_3100_series"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "FXOS"
      } ],
      "category" : "vendor",
      "name" : "Cisco"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-20234",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Cisco FXOS. Diese ist darauf zurückzuführen, dass es keine Validierung von Parametern bei Eingaben auf der Kommandozeile gibt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um eine Datei zu erstellen oder eine beliebige Datei im Dateisystem eines betroffenen Geräts zu überschreiben, einschließlich Systemdateien,"
    } ],
    "product_status" : {
      "known_affected" : [ "T029483", "T029482", "T029481", "T029480", "T029479" ]
    },
    "release_date" : "2023-08-23T22:00:00.000+00:00",
    "title" : "CVE-2023-20234"
  } ]
}