| 風險等級: | 高度威脅 |
| 摘 要: | Cisco 已發布安全性更新,以解決 Unified CCX 產品和 Prime Network Registrar中的弱點。遠端攻擊者可利用該弱點來控制受影響的系統。
目前已知會受到影響的產品如下:Cisco Unified CCX 12.0(1) ES03 (含)之前版本、Cisco Prime Network Registrar 8.3.7.0 (含)之前版本、Cisco Prime Network Registrar 9.1.2 |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官網更新至建議版本 |
| 細節描述: |
Cisco 近日發布更新,以解決 Unified CCX 產品和 (1)Cisco Unified Contact Center Express (Unified CCX) 中的 Java遠端管理界面存在弱點,由於處理用戶客製化內容未安全地反序列化。攻擊者可藉由將惡意序列化 Java物件發送到該設備的特定偵聽程序,進而使攻擊者可以 root 權限在該設備上執行任意程式碼。 (2)Cisco Prime Network Registrar的 DHCP 伺服器存在弱點。由於傳入 DHCP 通訊驗證未完全,攻擊者可藉由向該設備發送偽造 DHCP 請求,使 DHCP |
| 參考資訊: |
US-CERT (2020/05/22) |