主页 > 知识库 > 思科联络中心软件漏洞曝光,允许黑客执行远程代码

思科联络中心软件漏洞曝光,允许黑客执行远程代码

热门标签:铁路电话系统 百度竞价排名 网站排名优化 呼叫中心市场需求 Linux服务器 AI电销 服务外包 地方门户网站
  据外媒报道,研究人员近日披露,思科呼叫中心软件Unified Contact Center Express存在严重漏洞,允许黑客执行远程代码。
图片来源:Pexels
  该漏洞被追踪为CVE-2020-3280,允许未经身份验证的黑客以root用户身份在易受攻击的设备中执行任意代码。
  据悉,该漏洞的存在是由于呼叫中心软件对用户提供内容进行不安全的反序列化造成,允许黑客将恶意的序列化通过Java对象发送至特定的监听器中,触发漏洞,并以root用户身份执行任意代码,影响UnifiedCCX12.0之前版本。
  截至目前,思科公司表示该漏洞已在UnifiedCCX版本12.0(1)ES03中得到解决,并建议用户尽快更新UnifiedCCE,以免受到攻击。
 

标签:黄山 衡水 仙桃 湖南 铜川 湘潭 崇左 兰州

巨人网络通讯声明:本文标题《思科联络中心软件漏洞曝光,允许黑客执行远程代码》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266