{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco IOS XR ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- CISCO Appliance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0601 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0601.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0601 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0601"
    }, {
      "category" : "external",
      "summary" : "Cisco Security Advisory CISCO-SA-BFD-XMRESCBT vom 2023-03-08",
      "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-load-infodisc-9rdOr5Fq"
    }, {
      "category" : "external",
      "summary" : "Cisco Security Advisory CISCO-SA-BFD-XMRESCBT vom 2023-03-08",
      "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT"
    } ],
    "source_lang" : "en-US",
    "title" : "Cisco IOS XR: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-03-08T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:46:22.174+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0601",
      "initial_release_date" : "2023-03-08T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-08T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Cisco IOS XR",
        "product" : {
          "name" : "Cisco IOS XR",
          "product_id" : "2062",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:cisco:ios_xr:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Cisco"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-20064",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Cisco IOS XR. Diese besteht in der Komponente \"Grub\" und ist darauf zurückzuführen, dass mehr Kommandos als benötigt ausgeführt werden können. Ein anonymer Angreifer mit physischem Zugriff auf das Gerät kann diese Schwachstellen ausnutzen, um Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "2062" ]
    },
    "release_date" : "2023-03-08T23:00:00.000+00:00",
    "title" : "CVE-2023-20064"
  }, {
    "cve" : "CVE-2023-20049",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Cisco IOS XR. Diese ist auf den fehlerhaften Umgang mit BFD-Paketen zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "2062" ]
    },
    "release_date" : "2023-03-08T23:00:00.000+00:00",
    "title" : "CVE-2023-20049"
  } ]
}