思科联络中心软件漏洞曝光允许黑客执行远程代

原创 2020-06-09 19:36  阅读

  据外媒报道,研究人员近日披露,思科呼叫中心软件Unified Contact Center Express存在严重漏洞,允许黑客执行远程代码。

  该漏洞被追踪为CVE-2020-3280,允许未经身份验证的黑客以root用户身份在易受攻击的设备中执行任意代码。

  据悉,该漏洞的存在是由于呼叫中心软件对用户提供内容进行不安全的反序列化造成,允许黑客将恶意的序列化通过Java对象发送至特定的中,触发漏洞,并以root用户身份执行任意代码,影响UnifiedCCX12.0之前版本。

  截至目前,思科公司表示该漏洞已在UnifiedCCX版本12.0(1)ES03中得到解决,并建议用户尽快更新UnifiedCCE,以免受到攻击。

  【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

  上一篇:Megaport在法国推出其网络即服务平台,为企业提供快速、可升级的云接入

版权声明:本文为原创文章,版权归 cmp88冠军体育 所有,欢迎分享本文,转载请保留出处!
上一篇:cmp88冠军体育韩正调研中国电子海南生态软件园:
下一篇:cmp88冠军体育财富趋势董事长:将坚持核心技术研