圖片來源:Pexels
該漏洞被追蹤為CVE-2020-3280,允許未經(jīng)身份驗證的黑客以root用戶身份在易受攻擊的設(shè)備中執(zhí)行任意代碼。
據(jù)悉,該漏洞的存在是由于呼叫中心軟件對用戶提供內(nèi)容進行不安全的反序列化造成,允許黑客將惡意的序列化通過Java對象發(fā)送至特定的監(jiān)聽器中,觸發(fā)漏洞,并以root用戶身份執(zhí)行任意代碼,影響UnifiedCCX12.0之前版本。
截至目前,思科公司表示該漏洞已在UnifiedCCX版本12.0(1)ES03中得到解決,并建議用戶盡快更新UnifiedCCE,以免受到攻擊。
