آسیبپذیری بحرانی در مرکز "مدیریت تعامل با مشتری سیسکو" (UCCX) که اجرای کد از راه دور را ممکن میسازد.
نرمافزار محبوب سیسکو "مدیریت تعامل با مشتری" که دارای نقص بحرانی اجرای کد از راه دور بود، به تعجیل توسط سیسکو اصلاح شد. این نقص ناشی از تجزیهی ناامن محتوای عرضهشدهی کاربر بود و به مهاجم غیرمجاز اجازهی بهرهبرداری از این آسیبپذیری را میدهد و اکسپلویت موفق منجر به اجرای کد دلخواه توسط مهاجم به عنوان کاربر با دسترسی روت، میشود. سیسکو در ماه اخیر آسیبپذیریها و اشکالات متعدد دیگری را نیز اصلاح و رفع کردهاست. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به پیوست مراجعه کنید. گردآوری: آزین زارعی
مرکز ماهر
دانشگاه کردستان