关键漏洞信息 漏洞概述 CVE编号: CVE-2023-20276, CVE-2023-20277, CVE-2023-20278, CVE-2023-20279 严重性: 中等 (Medium) 发布日期: 2023年6月14日 修复日期: 2023年6月14日 影响的产品 Cisco Unified Contact Center Express (Cisco Unified CCX) 漏洞详情 1. CVE-2023-20279: Cisco Unified CCX Stored XSS Vulnerability - 描述: 在Cisco Unified CCX的Web管理界面中存在存储型XSS漏洞,允许经过身份验证的远程攻击者在受影响系统上执行跨站脚本攻击。 - CVSS评分: 5.4 - 影响: 攻击者必须具有有效的管理凭证才能利用此漏洞。 2. CVE-2023-20276: Cisco Unified CCX Remote Code Execution Vulnerability - 描述: 在Cisco Unified CCX的Web管理界面中存在远程代码执行漏洞,允许经过身份验证的远程攻击者在受影响设备上执行任意命令。 - CVSS评分: 7.2 - 影响: 攻击者必须具有有效的管理凭证才能利用此漏洞。 3. CVE-2023-20277: Cisco Unified CCX Path Traversal Vulnerability - 描述: 在Cisco Unified CCX的Web管理界面中存在路径遍历漏洞,允许经过身份验证的本地攻击者在受影响设备上执行任意代码。 - CVSS评分: 6.1 - 影响: 攻击者必须具有有效的管理凭证才能利用此漏洞。 解决方案 修复版本: Cisco已发布软件更新以解决这些漏洞。 建议: 客户应定期检查Cisco产品安全公告页面,以确定是否存在可用的软件升级和补丁。 其他信息 来源: Cisco感谢NATO Cyber Security Centre (NCSC)的Antonin B.报告这些漏洞。 URL: Cisco Security Advisory