{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Die Cisco Email Security Appliance ist eine E-Mail-Sicherheitslösung.\r\nCisco AsyncOS ist ein Betriebssystem für Cisco Appliances.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Email Security Appliance und Cisco AsyncOS ausnutzen, um seine Privilegien zu erhöhen und beliebige Befehle auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- CISCO Appliance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0399 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0399.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0399 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0399"
    }, {
      "category" : "external",
      "summary" : "Cisco Security Advisory cisco-sa-esa-sma-privesc-9DVkFpJ8 vom 2023-02-15",
      "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-privesc-9DVkFpJ8"
    } ],
    "source_lang" : "en-US",
    "title" : "Cisco AsyncOS: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-02-15T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:43:51.844+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0399",
      "initial_release_date" : "2023-02-15T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-02-15T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Cisco AsyncOS < 12.5.4-041",
          "product" : {
            "name" : "Cisco AsyncOS < 12.5.4-041",
            "product_id" : "T026385",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:asyncos:12.5.4-041"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco AsyncOS < 13.0.5-007",
          "product" : {
            "name" : "Cisco AsyncOS < 13.0.5-007",
            "product_id" : "T026386",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:asyncos:13.0.5-007"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco AsyncOS < 13.5.4-038",
          "product" : {
            "name" : "Cisco AsyncOS < 13.5.4-038",
            "product_id" : "T026387",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:asyncos:13.5.4-038"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco AsyncOS < 14.2.1-020",
          "product" : {
            "name" : "Cisco AsyncOS < 14.2.1-020",
            "product_id" : "T026388",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:asyncos:14.2.1-020"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco AsyncOS < 14.3.0-032",
          "product" : {
            "name" : "Cisco AsyncOS < 14.3.0-032",
            "product_id" : "T026389",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:asyncos:14.3.0-032"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco AsyncOS < 12.8.1-021",
          "product" : {
            "name" : "Cisco AsyncOS < 12.8.1-021",
            "product_id" : "T026390",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:asyncos:12.8.1-021"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco AsyncOS < 14.2.0-224",
          "product" : {
            "name" : "Cisco AsyncOS < 14.2.0-224",
            "product_id" : "T026391",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:asyncos:14.2.0-224"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco AsyncOS < 14.3.0-120",
          "product" : {
            "name" : "Cisco AsyncOS < 14.3.0-120",
            "product_id" : "T026392",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:asyncos:14.3.0-120"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco AsyncOS < 13.8.1-108",
          "product" : {
            "name" : "Cisco AsyncOS < 13.8.1-108",
            "product_id" : "T026393",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:cisco:asyncos:13.8.1-108"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "AsyncOS"
      }, {
        "category" : "product_name",
        "name" : "Cisco Email Security Appliance",
        "product" : {
          "name" : "Cisco Email Security Appliance",
          "product_id" : "T014037",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:cisco:email_security_appliance:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Cisco"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-20075",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Cisco Email Security Appliance und Cisco AsyncOS aufgrund einer unsachgemäßen Eingabevalidierung in der Befehlszeilenschnittstelle (CLI). Ein authentifizierter Angreifer mit mindestens \"Operator-Level\" Privilegien kann dies ausnutzen, um beliebige Betriebssystembefehle einzuschleusen, die mit den Rechten des CLI-Prozessbenutzers ausgeführt werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T014037" ]
    },
    "release_date" : "2023-02-15T23:00:00.000+00:00",
    "title" : "CVE-2023-20075"
  }, {
    "cve" : "CVE-2023-20009",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Cisco Email Security Appliance und Cisco AsyncOS. Wird eine SNMP Konfigurationsdatei über die \"web UI\" hochgeladen, wird diese nicht ordnungsgemäß geprüft. Ein authentisierter Angreifer mit mindestens \"Operator-Level\" Berechtigungen kann dies ausnutzen, um beliebige Kommandos als \"root\" auf dem Betriebssystem auszuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T014037" ]
    },
    "release_date" : "2023-02-15T23:00:00.000+00:00",
    "title" : "CVE-2023-20009"
  } ]
}