Interactive Voice Response
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.03119
Распределение по критичности
Критический
2
Высокий
5
Средний
1
Низкий
0
Затронутые диапазоны версий
< 2.6.23≤ 2.6.23
Также сопоставлено как (исходные строки): interactive_voice_response,fax_server
Топ уязвимостей
CVE-2025-34329Версии для факса AudioCodes Fax Server и Auto-Atantdant IVR-устройств до 2.6.23 включительные экспонируют неаутентифицированную конечную точку загрузки резервной копии на AudioCodes_files/ajaxBackupUploadFileFile.php в веб-интерфейсе F2MAdmin. Сценарий выводит путь резервной копии из конфигурации приложения, создает каталог, если он не существует, а затем перемещает загруженный файл в это местоположение, используя имя файла, контролируемое злоумышленником, без какой-либо аутентификации, авторизации или проверки типа файла. При развертываниях Windows по умолчанию, где каталог резервного копирования разрешается на системный диск, удаленный злоумышленник может загружать файлы конфигурации веб-сервера или интерпретировать, которые приводят к тому, что файл журнала или другой ресурс, контролируемый сервером, должен рассматриваться как исполняемый код. Это позволяет последующим HTTP-запросам инициировать произвольное выполнение команд под учетной записью веб-сервера, которая работает как NT AUTHORITY\\SYSTEM.
CVE-2025-34328Версии для факса AudioCodes и Auto-Atantant IVR-устройств до 2.6.23 включите компонент веб-администрирования (F2MAdmin), который обнажает неаутентованную конечко управления сценарием на AudioCodes_files/utils/IVR/diagram/ajaxScript.php. Действие saveScript записывает данные, поставляемые злоумышленником, непосредственно на маршрут файла на стороне сервера под привилегиями учетной записи веб-службы, которая работает как NT AUTHORITY\\SYSTEM в развертываниях Windows. Удаленный, неаутентированный злоумышленник может записать произвольные файлы в веб-структуру каталога продукта и впоследствии выполнить их.
CVE-2025-34335Версии для факса AudioCodes Fax Server и Auto-Atendant IVR до 2.6.23 включительно выявляют аутентифицированную уязвимость инъекции команд в рабочем процессе активации лицензии, обрабатываемом AudioCodes_files/ActivateLicense.php. При загрузке файла лицензии приложение выводит новое имя файла, объединив сгенерированное базовое имя с контролируемой злоумышленником частью расширения исходного имени загрузки, а затем создает командную строку для fax_server_lic_cmdline.exe, которая включает этот путь. Значение расширения включается в строку командной строки без входной проверки, побега или надлежащего аргумента, прежде чем передавать exec(). Аутентифицированный пользователь с доступом к интерфейсу загрузки лицензии может предоставить специально созданное имя файла, расширение которого вводит дополнительные метахарактеры оболочки, в результате чего произвольные команды выполняются как NT AUTHORITY\\SYSTEM.
CVE-2025-34334Версии для факса AudioCodes Fax Server и Auto-Atendant IVR до 2.6.23 включительно уязвимы для аутентифицированного командного впрыска в функциональности тестирования по факсу, реализованной AudioCodes_files/TestFax.php. Когда запрашивается тест «отправить» по факсу, приложение строит командную строку факсимильщика, используя параметры, поставляемые злоумышленником, и передает ее GlobalUtils::RunBatchFile без надлежащей проверки или санации аргументов. Полученный пакетный файл записывается во временный каталог запуска, а затем выполняется через бэкэнд-сервис, который работает как NT AUTHORITY\\SYSTEM. Аутентифицированный злоумышленник с доступом к интерфейсу теста по факсу может создавать значения параметров, которые вводят дополнительные команды оболочки в сгенерированный пакетный файл, что приводит к произвольному выполнению команды с привилегиями SYSTEM. Кроме того, поскольку сгенерированные пакетные файлы находятся в месте с чрезмерно разрешительными разрешениями файловой системы, локальный пользователь с низкой привилегией на сервере может изменять ожидающие пакетные файлы для достижения той же высоты.
CVE-2025-34331Версии для факса AudioCodes Fax Server и Auto-Atendant IVR до 2.6.23 включительно содержат неаутентифицированную уязвимость чтения файла через скрипт download.php. Конечную точку открывает механизм загрузки файлов, который не имеет контроля доступа, позволяя удаленным, неаутентифицированным пользователям запрашивать файлы, хранящиеся в приложении, на основе исключительного пути, поставляемого злоумышленником, и параметров имен файла. Хотя они ограничены конкретными расширениями файлов, разрешенными логикой приложения, можно извлечь конфиденциальные архивы резервного копирования, раскрывая внутренние базы данных и хэши учетных данных. Успешное использование может привести к раскрытию административных хэшей паролей и других конфиденциальных данных конфигурации.
CVE-2025-34333Версии для факса AudioCodes и Auto-Atendant IVR-устройств до 2.6.23 включительно настраивают корень веб-документа в C:\\F2MAdmin\F2E с чрезмерно разрешительными разрешениями файловой системы. Аутентифицированные локальные пользователи имеют права на изменение в этом каталоге, в то время как связанный процесс веб-сервера выполняется как NT AUTHORITY\\SYSTEM. В результате любой локальный пользователь может создать или изменить скрипты на стороне сервера в рамках веб-братки, а затем запустить их через HTTP-запросы, в результате чего произвольный код выполняется с помощью привилегий SYSTEM.
CVE-2025-34332Версии для факса AudioCodes Fax Server и Auto-Atendant IVR-устройств до 2.6.23 включительно включают компонент веб-администрирования, который управляет серверными службами Windows с использованием скриптов пакетов поддержки, расположенных под C:\F2MAdmin\F2E\F2E\AudioCodes_files\\\utils\S\Services. Когда определенные действия службы запрашиваются через ajaxPost.php, эти скрипты вызываются PHP с помощью системы() в учетной записи NT AUTHORITY\\SYSTEM. Партийные файлы в этом каталоге написаны любым аутентифицированным локальным пользователем из-за чрезмерно разрешительных ACL, что позволяет им заменять содержимое скрипта произвольными командами. При следующей работе «стоп» измененный скрипт выполняется как SYSTEM, что позволяет повысить локальные привилегии.
CVE-2025-34330Версии для факса AudioCodes Fax Server и Auto-Atantdant IVR до 2.6.23 включите компонент веб-администрирования (F2MAdmin), который выставляет неаутентифицированную конечную точку загрузки подсказки на AudioCodes_files/utils/IVR/diagram/ajaxPromptUploadFileFile.php. Сценарий принимает загруженный файл и записывает его в каталог C:\F2MAdmin\\tmp, используя имя файла, полученное из констант приложений, без какой-либо аутентификации, авторизации или проверки типа файла. Удаленный, неаутентифицированный злоумышленник может загружать или перезаписывать файлы, связанные с быстрой или музыкальной поддержкой, в этом каталоге, что может привести к фальсификации аудиоконтента IVR или подготовке файлов для использования в дальнейших атаках.