Cisco 긴급 응답기(Cisco Emergency Responder) 크로스 사이트 요청 위조(Cross-Site Request Forgery) 및 디렉토리 트래버설(Directory Traversal) 취약점

Cisco Emergency Responder에 있는 다중 취약점은 공격자가 교차 사이트 요청 위조(CSRF) 또는 디렉터리 추적 공격을 수행하게 허용할 수 있습니다. 이러한 공격은 영향을 받는 장치에서 임의의 작업을 수행할 수 있습니다. 이러한 취약점에 대한 자세한 정보는 이 고지의 세부 정보 섹션을 참조하세요. Cisco는 이러한 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이러한 취약점을 해결하는 워크어라운드가 없습니다. 이 고지는 다음 링크에서 사용할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cem-csrf-suCmNjFr 보안 영향 등급: 중 CVE: CVE-2024-20347, CVE-2024-20352