圖片來(lái)源：Pexels

　　該漏洞被追蹤為CVE-2020-3280，允許未經(jīng)身份驗證的黑客以root用戶(hù)身份在易受攻擊的設備中執行任意代碼。

　　據悉，該漏洞的存在是由于呼叫中心軟件對用戶(hù)提供內容進(jìn)行不安全的反序列化造成，允許黑客將惡意的序列化通過(guò)Java對象發(fā)送至特定的監聽(tīng)器中，觸發(fā)漏洞，并以root用戶(hù)身份執行任意代碼，影響UnifiedCCX12.0之前版本。

　　截至目前，思科公司表示該漏洞已在UnifiedCCX版本12.0（1）ES03中得到解決，并建議用戶(hù)盡快更新UnifiedCCE，以免受到攻擊。