ក្រុមហ៊ុន Cisco ព្យាយាមជួសជុលកំហុសឆ្គងការប្រតិបត្តិកូដចម្ងាយមួយនៅក្នុងកម្មវិធីសេវាដំណោះស្រាយការគ្រប់គ្រងអន្តរកម្មអតិថិជនរបស់ខ្លួន Cisco Unified Contact Center Express (CCX)។
កម្មវិធី Unified CCX ត្រូវបានផ្សព្វផ្សាយថាជាមជ្ឈមណ្ឌលទំនាក់ទំនងក្នុងប្រអប់មួយ (contact center in a box) ដែលអនុញ្ញាតឱ្យក្រុមហ៊ុននានាដាក់ពាក្យសុំថែរក្សាអតិថិជន។ កំហុស (CVE-២០២០-៣២៨០) ដែលមានពិន្ទុ CVSS ៩,៨ លើ១០ មានប្រភពចេញពីការគ្រប់គ្រងពីចម្ងាយរបស់ Java Remote Management Interface ។
យោងតាមការបញ្ជាក់ពីក្រុមហ៊ុន Cisco បានឱ្យដឹងថា អ្នកវាយប្រហារពីចម្ងាយដែលមិនមានការបញ្ជាក់ត្រឹមត្រូវអាចទាញយកកំហុសនេះដើម្បីប្រតិបត្តិកូដបំពានលើឧបករណ៍ដែលរងផលប៉ះពាល់។ អ្នកដែលកំពុងប្រើ Cisco Unified CCX កំណែ 12.0 និងត្រូវបានជម្រុញឱ្យធ្វើបច្ចុប្បន្នភាពទៅការចេញផ្សាយសម្រាប់ជួសជុល 12.0(1)ES03។ កំណែ 12. គឺមិនស្ថិតក្នុងស្ថានភាពងាយរងគ្រោះទេ។
ក្រុមហ៊ុន Cisco ពុំទទួលបានដឹងដំណឹងពីការប្រកាសជាសាធារណៈណាមួយ ឬការប្រើប្រាស់កំហុសដែលមានគំនិតអាក្រក់។ ថ្ងៃពុធនេះ ក្រុមហ៊ុនបច្ចេកក៏បានចេញផ្សាយនូវបំណះមួយទាក់ទងនឹងគុណវិបត្តិកម្រិតធ្ងន់ធ្ងរ (CVE-2020-3272) នៅក្នុង Prime Network Registrar ដែលអាចផ្តល់សេវាកម្មកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីន (DHCP) ក៏ដូចជាសេវាកម្ម DNS ផងដែរ៕
ប្រភពព័ត៌មាន threatpost ផ្សាយថ្ងៃទី២២ ខែឧសភា ឆ្នាំ២០២០
