首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-3280 | Cisco Unified CCX遠程代碼執行漏洞通告

發布時間 2020-05-22

0x00 漏洞概述



0x01 漏洞詳情



Cisco Unified Contact Center Express(Unified CCX)是美國思科(Cisco)公司的一款統一通信解決方案中的客戶關系管理組件。該組件支持自助語音服務、呼叫分配和客戶訪問控制等功能。

2020年5月20日思科(Cisco)官方發布通告,修復了一個Unified Contact Center Express(Unified CCX)中的嚴重漏洞(CVE-2020-3280)。該漏洞源于Cisco Unified CCX 在執行反序列化操作時,Java遠程管理界面沒有對用戶輸入進行驗證,導致攻擊者可以在未授權的情況下發送一個惡意的Java對象,并在受影響設備上以root權限執行任意代碼。


0x02 處置建議


思科官方已經發布新版本修復了這些漏洞,請相關用戶盡快升級進行防護,其中CiscoUnified CCX 12.0(1)ES03和Cisco Unified CCX 12.5版本不受該漏洞影響。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN


0x03 相關新聞


https://www.zdnet.com/article/cisco-critical-java-flaw-strikes-call-center-in-a-box-patch-urgently/#ftag=RSSbaffb68


0x04 參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN


0x05 時間線


2020-05-20 Cisco官方發布通告

2020-05-22 VSRC發布漏洞通告





上一篇 下一篇