آسیب پذیری RCE در محصول UCCX شرکت سیسکو با درجه Critical

شرکت سیسکو آسیب پذیری remote code-execution که در رابطه با راه حل customer interaction managemen کاربرد داشت را بی درنگ بر طرف کرد.

این آسیب پذیری در نرم افزار Cisco Unified CCX که به عنوان ” contact center in a box ” شناخته می شود که به شرکت ها امکان می دهد برنامه های مراقبت از مشتری را اجرا کنند، است و آسیب پذیری (CVE-2020-3280) ، که نمره CVSS آن ۹/۸ از ۱۰ است ، از رابط مدیریت از راه دور جاوا محصول ناشی می شود.

سیسکو در مقاله ای که در رابطه با آسیب پذیری منتشر کرد گفت: این آسیب پذیری به دلیل غیر امن سازی محتوای تولید شده کاربران توسط نرم افزار به وجود آمده که هکر میتواند با ارسال serialized Java object به یک listener خاص روی سیستم آسیب دیده، از آسیب پذیری سوء استفاده کند و کد دلخواه خود را به عنوان کاربر اصلی در آن سیستم اجرا کند.

از کسانی که از نسخه ۱۲.۰ و نسخه های قبلی Cisco Unified CCX استفاده می کنند، خواسته می شود تا نرم افزار خود را به  نسخه ۱۲.۰ (۱) ES03 به روزرسانی کنند. طبق گفته شرکت سیسکو، نسخه ۱۲.۵ آسیب پذیر نیست.

  • آسیب پذیری بزرگ اینستاگرام

آسیب پذیری بزرگ اینستاگرام

آسیب پذیری بزرگ Instagram دسترسی تلفن همراه شما را به هکر ها می دهد تا به حال به این فکر کرده اید که هکرها چگونه می توانند تلفن هوشمند شما را از راه [...]

  • دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web کتاب Incide the Dark web راهنمایی جامع برای یادگیری اصول ورود و استفاده از شبکه Dark Web میپردازد . در واقع Dark Web به شبکه ای گفته [...]

دانلود کتاب Distributed Denial of Service Attacks

دانلود کتاب Distributed Denial of Service Attacks حملات DOS یا  Distributed Denial of Service Attacks یکی از خطرناکترین نوع حملات میباشند . این حمله با ارسال ترافیک زیاد به سمت مقصد باعث از [...]