{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Moxa NPort ist eine Produktfamilie von seriellen Geräteservern zur Integration serieller Geräte im Feld mit einem Ethernet-Netzwerk oder einer Cloud-Plattform.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moxa NPort ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2804 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2804.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2804 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2804"
    }, {
      "category" : "external",
      "summary" : "MOXA Security Advisories vom 2023-11-01",
      "url" : "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-232905-nport-6000-series-incorrect-implementation-of-authentication-algorithm-vulnerability"
    } ],
    "source_lang" : "en-US",
    "title" : "Moxa NPort: Schwachstelle ermöglicht Umgehung",
    "tracking" : {
      "current_release_date" : "2023-11-01T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:00:56.510+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2804",
      "initial_release_date" : "2023-11-01T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-11-01T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Moxa NPort 6000 Series < 2.0",
        "product" : {
          "name" : "Moxa NPort 6000 Series < 2.0",
          "product_id" : "T030889",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:moxa:nport:6000_series__2.0"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Moxa"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-5627",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Moxa NPort. Dieser Fehler besteht im Authentifizierungsmechanismus aufgrund einer fehlerhaften Implementierung des Schutzes sensibler Informationen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen."
    } ],
    "release_date" : "2023-11-01T23:00:00.000+00:00",
    "title" : "CVE-2023-5627"
  } ]
}