據外媒報道,研究人員近日披露,思科呼叫中心軟件Unified Contact Center Express存在嚴重漏洞,允許黑客執行遠程代碼。
該漏洞被追蹤為CVE-2020-3280,允許未經身份驗證的黑客以root用户身份在易受攻擊的設備中執行任意代碼。
據悉,該漏洞的存在是由於呼叫中心軟件對用户提供內容進行不安全的反序列化造成,允許黑客將惡意的序列化通過Java對象發送至特定的監聽器中,觸發漏洞,並以root用户身份執行任意代碼,影響Unified CCX 12.0之前版本。
思科聯絡中心軟件漏洞曝光,允許黑客執行遠程代碼
版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 241 字。