wid-sec-w-2023-2125
Vulnerability from csaf_certbund
Published
2023-08-23 22:00
Modified
2023-08-23 22:00
Summary
Cisco FXOS: Schwachstelle ermöglicht Manipulation von Dateien
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
FXOS (FirePOWER eXtensible Operating System) ist ein Betriebssystem für Cisco Firepower Appliances
Angriff
Ein lokaler Angreifer kann eine Schwachstelle in Cisco FXOS ausnutzen, um Dateien zu manipulieren.
Betroffene Betriebssysteme
- CISCO Appliance
{
"document": {
"aggregate_severity": {
"text": "niedrig"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "FXOS (FirePOWER eXtensible Operating System) ist ein Betriebssystem f\u00fcr Cisco Firepower Appliances",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein lokaler Angreifer kann eine Schwachstelle in Cisco FXOS ausnutzen, um Dateien zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- CISCO Appliance",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2125 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2125.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2125 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2125"
},
{
"category": "external",
"summary": "Cisco Security Advisory vom 2023-08-23",
"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-arbitrary-file-BLk6YupL"
}
],
"source_lang": "en-US",
"title": "Cisco FXOS: Schwachstelle erm\u00f6glicht Manipulation von Dateien",
"tracking": {
"current_release_date": "2023-08-23T22:00:00.000+00:00",
"generator": {
"date": "2024-02-15T17:41:15.953+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.0"
}
},
"id": "WID-SEC-W-2023-2125",
"initial_release_date": "2023-08-23T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-08-23T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Cisco FXOS Firepower 1000 Series",
"product": {
"name": "Cisco FXOS Firepower 1000 Series",
"product_id": "T029479",
"product_identification_helper": {
"cpe": "cpe:/o:cisco:fxos:firepower_1000_series"
}
}
},
{
"category": "product_name",
"name": "Cisco FXOS Firepower 2100 Series",
"product": {
"name": "Cisco FXOS Firepower 2100 Series",
"product_id": "T029480",
"product_identification_helper": {
"cpe": "cpe:/o:cisco:fxos:firepower_2100_series"
}
}
},
{
"category": "product_name",
"name": "Cisco FXOS Firepower 4100 Series",
"product": {
"name": "Cisco FXOS Firepower 4100 Series",
"product_id": "T029481",
"product_identification_helper": {
"cpe": "cpe:/o:cisco:fxos:firepower_4100_series"
}
}
},
{
"category": "product_name",
"name": "Cisco FXOS Firepower 9300 Security Appliances",
"product": {
"name": "Cisco FXOS Firepower 9300 Security Appliances",
"product_id": "T029482",
"product_identification_helper": {
"cpe": "cpe:/o:cisco:fxos:firepower_9300_security_appliances"
}
}
},
{
"category": "product_name",
"name": "Cisco FXOS Secure Firewall 3100 Series",
"product": {
"name": "Cisco FXOS Secure Firewall 3100 Series",
"product_id": "T029483",
"product_identification_helper": {
"cpe": "cpe:/o:cisco:fxos:secure_firewall_3100_series"
}
}
}
],
"category": "product_name",
"name": "FXOS"
}
],
"category": "vendor",
"name": "Cisco"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-20234",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in Cisco FXOS. Diese ist darauf zur\u00fcckzuf\u00fchren, dass es keine Validierung von Parametern bei Eingaben auf der Kommandozeile gibt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um eine Datei zu erstellen oder eine beliebige Datei im Dateisystem eines betroffenen Ger\u00e4ts zu \u00fcberschreiben, einschlie\u00dflich Systemdateien,"
}
],
"product_status": {
"known_affected": [
"T029483",
"T029482",
"T029481",
"T029480",
"T029479"
]
},
"release_date": "2023-08-23T22:00:00Z",
"title": "CVE-2023-20234"
}
]
}
Loading...