圖片來源:Pexels
該漏洞被追蹤為CVE-2020-3280,允許未經身份驗證的黑客以root用戶身份在易受攻擊的設備中執(zhí)行任意代碼。
據悉,該漏洞的存在是由于呼叫中心軟件對用戶提供內容進行不安全的反序列化造成,允許黑客將惡意的序列化通過Java對象發(fā)送至特定的監(jiān)聽器中,觸發(fā)漏洞,并以root用戶身份執(zhí)行任意代碼,影響UnifiedCCX12.0之前版本。
截至目前,思科公司表示該漏洞已在UnifiedCCX版本12.0(1)ES03中得到解決,并建議用戶盡快更新UnifiedCCE,以免受到攻擊。
