圖片來源：Pexels

　　該漏洞被追蹤為CVE-2020-3280，允許未經(jīng)身份驗(yàn)證的黑客以root用戶身份在易受攻擊的設(shè)備中執(zhí)行任意代碼。

　　據(jù)悉，該漏洞的存在是由于呼叫中心軟件對用戶提供內(nèi)容進(jìn)行不安全的反序列化造成，允許黑客將惡意的序列化通過Java對象發(fā)送至特定的監(jiān)聽器中，觸發(fā)漏洞，并以root用戶身份執(zhí)行任意代碼，影響UnifiedCCX12.0之前版本。

　　截至目前，思科公司表示該漏洞已在UnifiedCCX版本12.0（1）ES03中得到解決，并建議用戶盡快更新UnifiedCCE，以免受到攻擊。