Cisco solucionó varias vulnerabilidades en sus pasarelas de colaboración de la serie Expressway, dos de las cuales, rastreadas como CVE-2024-20252 y CVE-2024-20254, son fallos críticos que pueden dar lugar a ataques de falsificación de solicitud de sitio cruzado (CSRF).
«Múltiples vulnerabilidades en Cisco Expressway Series podrían permitir a un atacante remoto no autenticado llevar a cabo ataques de falsificación de solicitud de sitio cruzado (CSRF), lo que podría permitir al atacante realizar acciones arbitrarias en un dispositivo afectado», reza el aviso.
Seguir leyendo [EN]: Cisco fixes critical Expressway Series CSRF vulnerabilities