关键漏洞信息 漏洞标题: AudioCodes Fax/IVR Appliance <= 2.6.23 Authenticated Command Injection via ActivateLicense.php 严重性: High CVSS 分数: 8.7 CVSS V4 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVE 编号: CVE-2025-34335 CWE 编号: CWE-78 (Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')) 受影响版本: AudioCodes Fax/IVR Appliance <= 2.6.23 发现者: Pierre Barre 发布时间: February 19, 2025 漏洞描述 AudioCodes Fax Server 和 Auto-Attendant IVR appliances 版本 <= 2.6.23 在通过 AudioCodes_files/ActivateLicense.php 处理的许可证激活工作流程中存在经过验证的命令注入漏洞。当上传许可证文件时,应用程序会生成一个包含攻击者控制的原始上传名称扩展部分的新文件名,然后构造命令行以包含此路径。扩展值在没有输入验证、转义或适当的参数引号的情况下被包含在命令字符串中,然后传递给 exec()。具有对许可证上传接口访问权限的经过验证的用户可以提供特制的文件名,其扩展名注入额外的shell元字符,导致以NT AUTHORITY\\SYSTEM身份执行任意命令。 参考链接 AudioCodes EoS/EoL Product Notice Researcher Blog Researcher Advisory