シスコ緊急対応システムクロスサイトリクエストフォージェリおよびディレクトリトラバーサル脆弱性

シスコの緊急対応システム（Cisco Emergency Responder）には複数の脆弱性が存在し、攻撃者がクロスサイトリクエストフォージェリ（CSRF）やディレクトリトラバーサル攻撃を実行する可能性があります。これにより、攻撃者が影響を受けるデバイスで任意のアクションを実行できる可能性があります。 これらの脆弱性についての詳細情報は、このアドバイザリーの「詳細」セクションを参照してください。 シスコはこれらの脆弱性に対処するためのソフトウェア更新をリリースしました。これらの脆弱性に対処するための回避策はありません。 このアドバイザリーは、以下のリンクで参照できます。 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cem-csrf-suCmNjFr セキュリティ影響レベル：中 CVE：CVE-2024-20347、CVE-2024-20352