Уязвимости в Cisco Emergency Responder: подделка межсайтовых запросов и обход каталогов

Множественные уязвимости в Cisco Emergency Responder могут позволить атакующему провести атаку CSRF (Cross-Site Request Forgery) или атаку на обход директорий, что позволяет атакующему выполнять произвольные действия на затронутом устройстве. Более подробную информацию о этих уязвимостях можно найти в разделе "Детали" этого уведомления. Cisco выпустила обновления программного обеспечения, которые устраняют эти уязвимости. Нет обходов, которые бы устраняли эти уязвимости. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cem-csrf-suCmNjFr Оценка воздействия на безопасность: Средняя CVE: CVE-2024-20347, CVE-2024-20352