关键信息 漏洞标题: AudioCodes Fax/IVR Appliance <= 2.6.23 Unauthenticated File Upload RCE via ajaxScript.php 严重性: CRITICAL 发布日期: September 19, 2025 影响版本: AudioCodes Fax/IVR Appliance <= 2.6.23 产品状态: 宣布于2024-12-31“End-of-Service” CVE编号: CVE-2025-34328 CWE编号: CWE-434 Unrestricted Upload of File with Dangerous Type CVSS分数: 9.3 CVSS V4向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 参考链接: - AudioCodes EoS/EoL Product Notice - Researcher Blog - Researcher Advisory 贡献者: Pierre Barre 漏洞描述: AudioCodes Fax Server和Auto-Attendant IVR设备版本2.6.23及以下版本包含一个web管理组件(F2MAdmin),该组件暴露了一个未授权的脚本管理端点AudioCodes_files/utils/IVR/diagram/ajaxScript.php。saveScript操作将攻击者提供的数据直接写入服务器端文件路径中,该路径位于web服务帐户权限下的产品web可访问目录结构中,该帐户在Windows部署中以NT AUTHORITY\SYSTEM身份运行。远程未经授权的攻击者可以将任意文件写入产品web可访问目录结构并随后执行这些文件。