据外媒报道,研究人员近日披露,思科呼叫中心软件Unified Contact Center Express存在严重漏洞,允许黑客执行远程代码。
图片来源:Pexels
该漏洞被追踪为CVE-2020-3280,允许未经身份验证的黑客以root用户身份在易受攻击的设备中执行任意代码。
据悉,该漏洞的存在是由于呼叫中心软件对用户提供内容进行不安全的反序列化造成,允许黑客将恶意的序列化通过Java对象发送至特定的监听器中,触发漏洞,并以root用户身份执行任意代码,影响UnifiedCCX12.0之前版本。
截至目前,思科公司表示该漏洞已在UnifiedCCX版本12.0(1)ES03中得到解决,并建议用户尽快更新UnifiedCCE,以免受到攻击。
