PT-2024-3799 · Cisco · Cisco Emergency Responder
Tobias Clarke
·
Publicado
2024-04-03
·
Atualizado
2024-04-03
·
CVE-2024-20352
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Emergency Responder (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de usuário web do Cisco Emergency Responder pode permitir que um invasor remoto autenticado realize um ataque de traversal de diretório. Isso se deve a proteções insuficientes na interface de usuário web, permitindo que um invasor envie solicitações maliciosas e, potencialmente, execute ações arbitrárias em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor acessasse arquivos confidenciais, como arquivos de senha ou de log, ou carregasse e excluísse arquivos existentes do sistema, tudo com o nível de privilégio do usuário afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Emergency Responder