آسیب پذیری RCE در محصول UCCX شرکت سیسکو با درجه Critical

شرکت سیسکو آسیب پذیری remote code-execution که در رابطه با راه حل customer interaction managemen کاربرد داشت را بی درنگ بر طرف کرد.

این آسیب پذیری در نرم افزار Cisco Unified CCX که به عنوان ” contact center in a box ” شناخته می شود که به شرکت ها امکان می دهد برنامه های مراقبت از مشتری را اجرا کنند، است و آسیب پذیری (CVE-2020-3280) ، که نمره CVSS آن ۹/۸ از ۱۰ است ، از رابط مدیریت از راه دور جاوا محصول ناشی می شود.

سیسکو در مقاله ای که در رابطه با آسیب پذیری منتشر کرد گفت: این آسیب پذیری به دلیل غیر امن سازی محتوای تولید شده کاربران توسط نرم افزار به وجود آمده که هکر میتواند با ارسال serialized Java object به یک listener خاص روی سیستم آسیب دیده، از آسیب پذیری سوء استفاده کند و کد دلخواه خود را به عنوان کاربر اصلی در آن سیستم اجرا کند.

از کسانی که از نسخه ۱۲.۰ و نسخه های قبلی Cisco Unified CCX استفاده می کنند، خواسته می شود تا نرم افزار خود را به  نسخه ۱۲.۰ (۱) ES03 به روزرسانی کنند. طبق گفته شرکت سیسکو، نسخه ۱۲.۵ آسیب پذیر نیست.

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]