Vulnérabilités d'usurpation d'identité intersite et de traversal de répertoire dans Cisco Emergency Responder

Plusieurs vulnérabilités dans le système de réponse d'urgence Cisco pourraient permettre à un attaquant de lancer une attaque de falsification de requête intersite (CSRF) ou de traversal de répertoire, ce qui pourrait permettre à l'attaquant d'effectuer des actions arbitraires sur un appareil affecté. Pour en savoir plus sur ces vulnérabilités, voir la section Détails de cet avis. Cisco a publié des mises à jour logicielles qui corrigent ces vulnérabilités. Il n'y a pas de solutions de contournement pour ces vulnérabilités. Cet avis est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cem-csrf-suCmNjFr Évaluation de l'impact de la sécurité : Moyen CVE : CVE-2024-20347, CVE-2024-20352