SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آسیب پذیری بحرانی در مرکز تماس سیسکو

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • آسیب پذیری بحرانی در مرکز تماس سیسکو

    سیسکو برای یکی از راهکارهای مرکزتماس خود (UCCX) وصله امنیتی ارائه کرده است و از مشتریان خود خواسته است سریعا نسبت به ارتقا نسخه های آسیب پذیر اقدام کنند.

    راهکار CCX سیسکو بعنوان یک مرکزتماس یکپارچه در سطح سازمان ها و شرکت ها، بیمارستان ها و غیره مورد استفاده قرار می گیرد و این آسیب پذیری با درجه اهمیت 9.8 (بحرانی) و باشناسه CVE-2020-3280 ثبت گردیده است که ناشی از رابط مدیریتی راه دور مبتنی بر جاوا این محصول است.

    سیسکو در اطلاعیه منتشر شده عنوان کرده است که این آسیب پذیری به دلیل deserialization نامن محتوای تولید شده توسط کاربر توسط نسخه آسیب پذیر می باشد که مهاجم با ارسال یک شئ serialize (مبتنی بر جاوا) به سمت گوش کننده های (listener) مربوط به نسخه آسیب پذیر، می تواند از آسیب پذیری فوق سواستفاده کرده و کد مخرب دلخواه خود را بعنوان کاربر ریشه (root) بر روی محصول موردنظر اجرا کند.

    اگر از UCCX نسخه 12؛ و به قبل استفاده می کنید، لازم است هرچه سریعتر بحث مربوط به ارتقا به نسخه 12.0(1)ES03 انجام دهید. برطبق اطلاعات منتشر شده، نسخه 12.5 آسیب پذیر نیست.

    منبع
صبر کنید ..
X