{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Cisco Prime Infrastructure kombiniert die Wireless-Fähigkeiten von Cisco Prime Network Control System (NCS) und die drahtgebundenen Fähigkeiten von Cisco Prime LAN Management Solution (LMS) mit den Applikations- Performance-Monitoring- und Troubleshooting-Fähigkeiten von Cisco Prime Assurance Manager.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Prime Infrastructure ausnutzen, um Informationen offenzulegen und um Cross-Site Scripting, sowie Cross-Site Request Forgery Angriffe durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- CISCO Appliance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0865 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0865.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0865 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0865"
    }, {
      "category" : "external",
      "summary" : "Cisco Security Advisory cisco-sa-pi-epnm-eRPWAXLe vom 2023-04-05",
      "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-eRPWAXLe"
    } ],
    "source_lang" : "en-US",
    "title" : "Cisco Prime Infrastructure: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-04-05T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:48:11.112+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0865",
      "initial_release_date" : "2023-04-05T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-04-05T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Cisco Prime Infrastructure < 3.7.1 update 07",
          "product" : {
            "name" : "Cisco Prime Infrastructure < 3.7.1 update 07",
            "product_id" : "T027092",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cisco:prime_infrastructure:3.7.1:07"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco Prime Infrastructure < 3.8.1 update 04",
          "product" : {
            "name" : "Cisco Prime Infrastructure < 3.8.1 update 04",
            "product_id" : "T027093",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cisco:prime_infrastructure:3.8.1:04"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco Prime Infrastructure < 3.9.1 update 03",
          "product" : {
            "name" : "Cisco Prime Infrastructure < 3.9.1 update 03",
            "product_id" : "T027095",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cisco:prime_infrastructure:3.9.1:03"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco Prime Infrastructure < 3.10.2",
          "product" : {
            "name" : "Cisco Prime Infrastructure < 3.10.2",
            "product_id" : "T027096",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cisco:prime_infrastructure:3.10.2"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Prime Infrastructure"
      } ],
      "category" : "vendor",
      "name" : "Cisco"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-20131",
    "notes" : [ {
      "category" : "description",
      "text" : "In Cisco Prime Infrastructure existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-04-05T22:00:00.000+00:00",
    "title" : "CVE-2023-20131"
  }, {
    "cve" : "CVE-2023-20130",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Cisco Prime Infrastructure aufgrund fehlender CSRF-Schutzmechanismen. Ein Angreifer kann dadurch verschiedene Aktionen im Kontext eines Nutzers ausführen, wenn dieser einen vom Angreifer bereitgestellten Link anklickt."
    } ],
    "release_date" : "2023-04-05T22:00:00.000+00:00",
    "title" : "CVE-2023-20130"
  }, {
    "cve" : "CVE-2023-20129",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Cisco Prime Infrastructure aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben. Durch das Senden speziell gestalteter HTTP-Anfragen kann ein Angreifer beliebige Dateien auf dem zugrunde liegenden Betriebssystem lesen."
    } ],
    "release_date" : "2023-04-05T22:00:00.000+00:00",
    "title" : "CVE-2023-20129"
  }, {
    "cve" : "CVE-2023-20127",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Cisco Prime Infrastructure. Privilegierte Informationen über Netzwerkgeräte sind nicht ausreichend geschützt. Ein entfernter, authentifizierter Angreifer kann dies ausnutzen, um Informationen offenzulegen, auf die er keinen Zugriff haben sollte."
    } ],
    "release_date" : "2023-04-05T22:00:00.000+00:00",
    "title" : "CVE-2023-20127"
  } ]
}