首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-3280 | Cisco Unified CCX远程代码执行误差通告

宣布时间 2020-05-22

0x00 误差概述

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cisco Unified Contact Center Express（Unified CCX）是美国思科（Cisco）公司的一款统一通讯解决计划中的客户关系治理组件。。。。。。。该组件支持自助语音效劳、呼叫分派和客户会见控制等功效。。。。。。。

2020年5月20日思科（Cisco）官方宣布通告，，，，修复了一个Unified Contact Center Express（Unified CCX）中的严重误差（CVE-2020-3280）。。。。。。。该误差源于Cisco Unified CCX 在执行反序列化操作时，，，，Java远程治理界面没有对用户输入举行验证，，，，导致攻击者可以在未授权的情形下发送一个恶意的Java工具，，，，并在受影响装备上以root权限执行恣意代码。。。。。。。

0x02 处置惩罚建议

思科官方已经宣布新版本修复了这些误差，，，，请相关用户尽快升级举行防护，，，，其中CiscoUnified CCX 12.0(1)ES03和Cisco Unified CCX 12.5版本不受该误差影响。。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

0x03 相关新闻

https://www.zdnet.com/article/cisco-critical-java-flaw-strikes-call-center-in-a-box-patch-urgently/#ftag=RSSbaffb68

0x04 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

0x05 时间线

2020-05-20 Cisco官方宣布通告

2020-05-22 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-3280 | Cisco Unified CCX远程代码执行误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线