nvd,anchore_overrides
Audiocodes
Уязвимости
33
Эксплуатируемые
0
Критический
5
Высокий
20
Топ продуктов
Fax Server8Interactive Voice Response8405hd6405hd Firmware6Device Manager Express6420hd Ip Phone3420hd Ip Phone Firmware3445hd3445hd Firmware3C450hd3C450hd Firmware3One Voice Operations Center3C435hd2C435hd Firmware2C455hd2C455hd Firmware2C470hd2C470hd Firmware2Median 500-msbr2Median 500-msbr Firmware2
Топ уязвимостей
CVE-2025-32106В Audiocodes Mediapack MP-11x версии до 6.60A.369.002 включительно, специально сформированный POST-запрос может привести к выполнению неавторизованного кода удаленным пользователем [1].
Источники:
- [1] https://Audiocodes.com
- [2] https://github.com/austin2111/papers/blob/main/Software_Vulnerabilities_in_Telecommunications_Hardware.pdf
CVE-2022-24629Проблема обнаружена в AudioCodes Device Manager Express до версии 7.8.20002.47752. Удаленное выполнение кода может быть достигнуто с помощью обхода каталогов в параметре dir функции загрузки файлов BrowseFiles.php. Злоумышленник может загрузить .php-файл в WebAdmin/admin/AudioCodes_files/ajax/.
CVE-2022-24627Проблема обнаружена в AudioCodes Device Manager Express до версии 7.8.20002.47752. Это не прошедшая проверку подлинности SQL-инъекция в параметре p формы входа process_login.php.
CVE-2025-34329Версии для факса AudioCodes Fax Server и Auto-Atantdant IVR-устройств до 2.6.23 включительные экспонируют неаутентифицированную конечную точку загрузки резервной копии на AudioCodes_files/ajaxBackupUploadFileFile.php в веб-интерфейсе F2MAdmin. Сценарий выводит путь резервной копии из конфигурации приложения, создает каталог, если он не существует, а затем перемещает загруженный файл в это местоположение, используя имя файла, контролируемое злоумышленником, без какой-либо аутентификации, авторизации или проверки типа файла. При развертываниях Windows по умолчанию, где каталог резервного копирования разрешается на системный диск, удаленный злоумышленник может загружать файлы конфигурации веб-сервера или интерпретировать, которые приводят к тому, что файл журнала или другой ресурс, контролируемый сервером, должен рассматриваться как исполняемый код. Это позволяет последующим HTTP-запросам инициировать произвольное выполнение команд под учетной записью веб-сервера, которая работает как NT AUTHORITY\\SYSTEM.
CVE-2025-34328Версии для факса AudioCodes и Auto-Atantant IVR-устройств до 2.6.23 включите компонент веб-администрирования (F2MAdmin), который обнажает неаутентованную конечко управления сценарием на AudioCodes_files/utils/IVR/diagram/ajaxScript.php. Действие saveScript записывает данные, поставляемые злоумышленником, непосредственно на маршрут файла на стороне сервера под привилегиями учетной записи веб-службы, которая работает как NT AUTHORITY\\SYSTEM в развертываниях Windows. Удаленный, неаутентированный злоумышленник может записать произвольные файлы в веб-структуру каталога продукта и впоследствии выполнить их.
CVE-2019-9231В устройствах AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR и 800C-MSBR с версиями прошивки до 7.20A.202.307 обнаружена проблема. Уязвимость межсайтовой подделки запросов (CSRF) в веб-интерфейсе управления позволяет удаленным злоумышленникам выполнять вредоносные и несанкционированные действия, поскольку CSRFProtection=1 не является значением по умолчанию и не документирована.
CVE-2019-9229В устройствах AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR и 800C-MSBR с версиями прошивки от F7.20A до F7.20A.251 обнаружена проблема. Внутренний интерфейс, доступный по локальному адресу 169.254.254.253, позволяет злоумышленникам в локальной сети получать доступ к нескольким VTY quagga. Злоумышленники могут пройти аутентификацию с паролем по умолчанию 1234, который нельзя изменить, и могут выполнять вредоносные и несанкционированные действия.
CVE-2018-5757Обнаружена проблема на IP-телефонах AudioCodes 450HD с прошивкой 3.0.0.535.106. Функциональность traceroute и ping, которая использует параметр в запросе к command.cgi со страницы мониторинга в веб-интерфейсе, небезопасно помещает данные, изменяемые пользователем, непосредственно в команду ОС, что приводит к удаленному выполнению кода через метасимволы оболочки в строке запроса.
CVE-2018-16219Отсутствие проверки пароля в веб-интерфейсе VoIP-телефона AudioCodes 405HD с прошивкой 2.2.12 позволяет удаленному злоумышленнику (в той же сети, что и устройство) изменить пароль администратора без аутентификации через POST-запрос.
CVE-2018-10093IP-телефоны AudioCodes 420HD, использующие версию микропрограммы 2.2.12.126, допускают удаленное выполнение кода.
CVE-2025-34335Версии для факса AudioCodes Fax Server и Auto-Atendant IVR до 2.6.23 включительно выявляют аутентифицированную уязвимость инъекции команд в рабочем процессе активации лицензии, обрабатываемом AudioCodes_files/ActivateLicense.php. При загрузке файла лицензии приложение выводит новое имя файла, объединив сгенерированное базовое имя с контролируемой злоумышленником частью расширения исходного имени загрузки, а затем создает командную строку для fax_server_lic_cmdline.exe, которая включает этот путь. Значение расширения включается в строку командной строки без входной проверки, побега или надлежащего аргумента, прежде чем передавать exec(). Аутентифицированный пользователь с доступом к интерфейсу загрузки лицензии может предоставить специально созданное имя файла, расширение которого вводит дополнительные метахарактеры оболочки, в результате чего произвольные команды выполняются как NT AUTHORITY\\SYSTEM.
CVE-2025-34334Версии для факса AudioCodes Fax Server и Auto-Atendant IVR до 2.6.23 включительно уязвимы для аутентифицированного командного впрыска в функциональности тестирования по факсу, реализованной AudioCodes_files/TestFax.php. Когда запрашивается тест «отправить» по факсу, приложение строит командную строку факсимильщика, используя параметры, поставляемые злоумышленником, и передает ее GlobalUtils::RunBatchFile без надлежащей проверки или санации аргументов. Полученный пакетный файл записывается во временный каталог запуска, а затем выполняется через бэкэнд-сервис, который работает как NT AUTHORITY\\SYSTEM. Аутентифицированный злоумышленник с доступом к интерфейсу теста по факсу может создавать значения параметров, которые вводят дополнительные команды оболочки в сгенерированный пакетный файл, что приводит к произвольному выполнению команды с привилегиями SYSTEM. Кроме того, поскольку сгенерированные пакетные файлы находятся в месте с чрезмерно разрешительными разрешениями файловой системы, локальный пользователь с низкой привилегией на сервере может изменять ожидающие пакетные файлы для достижения той же высоты.
CVE-2025-34331Версии для факса AudioCodes Fax Server и Auto-Atendant IVR до 2.6.23 включительно содержат неаутентифицированную уязвимость чтения файла через скрипт download.php. Конечную точку открывает механизм загрузки файлов, который не имеет контроля доступа, позволяя удаленным, неаутентифицированным пользователям запрашивать файлы, хранящиеся в приложении, на основе исключительного пути, поставляемого злоумышленником, и параметров имен файла. Хотя они ограничены конкретными расширениями файлов, разрешенными логикой приложения, можно извлечь конфиденциальные архивы резервного копирования, раскрывая внутренние базы данных и хэши учетных данных. Успешное использование может привести к раскрытию административных хэшей паролей и других конфиденциальных данных конфигурации.
CVE-2025-34333Версии для факса AudioCodes и Auto-Atendant IVR-устройств до 2.6.23 включительно настраивают корень веб-документа в C:\\F2MAdmin\F2E с чрезмерно разрешительными разрешениями файловой системы. Аутентифицированные локальные пользователи имеют права на изменение в этом каталоге, в то время как связанный процесс веб-сервера выполняется как NT AUTHORITY\\SYSTEM. В результате любой локальный пользователь может создать или изменить скрипты на стороне сервера в рамках веб-братки, а затем запустить их через HTTP-запросы, в результате чего произвольный код выполняется с помощью привилегий SYSTEM.
CVE-2025-34332Версии для факса AudioCodes Fax Server и Auto-Atendant IVR-устройств до 2.6.23 включительно включают компонент веб-администрирования, который управляет серверными службами Windows с использованием скриптов пакетов поддержки, расположенных под C:\F2MAdmin\F2E\F2E\AudioCodes_files\\\utils\S\Services. Когда определенные действия службы запрашиваются через ajaxPost.php, эти скрипты вызываются PHP с помощью системы() в учетной записи NT AUTHORITY\\SYSTEM. Партийные файлы в этом каталоге написаны любым аутентифицированным локальным пользователем из-за чрезмерно разрешительных ACL, что позволяет им заменять содержимое скрипта произвольными командами. При следующей работе «стоп» измененный скрипт выполняется как SYSTEM, что позволяет повысить локальные привилегии.
CVE-2018-16216Внедрение команд (отсутствует проверка ввода, экранирование) в веб-интерфейсе мониторинга или состояния памяти в AudioCodes 405HD (прошивка 2.2.12) VoIP-телефона позволяет аутентифицированному удаленному злоумышленнику в той же сети, что и устройство, запускать команды ОС (например, запуск telnetd или открытие обратной оболочки) через POST-запрос к веб-серверу. В сочетании с другой атакой (неаутентифицированное изменение пароля) злоумышленник может обойти требование аутентификации.
CVE-2023-22955Проблема обнаружена на VoIP-телефонах AudioCodes до версии 3.4.4.1000. Проверка образов прошивки состоит только из простых проверок контрольных сумм для различных компонентов прошивки. Таким образом, зная, как вычислить и где хранить необходимые контрольные суммы для инструмента flasher, злоумышленник может хранить вредоносную прошивку.
CVE-2024-52884В AudioCodes Mediant Session Border Controller (SBC) до версии 7.40A.501.841 обнаружена проблема. Из-за использования слабой обфускации/шифрования паролей злоумышленник, получивший доступ к экспортам конфигурации (INI), может расшифровать пароли.
CVE-2024-52883В компоненте AudioCodes One Voice Operations Center (OVOC) до версии 8.4.582 была обнаружена проблема. Из-за уязвимости пути прохода возможно чтение конфиденциальных данных без какой-либо аутентификации.
CVE-2024-52881В AudioCodes One Voice Operations Center (OVOC) версии до 8.4.582 была обнаружена проблема. Из-за использования жестко заданного ключа злоумышленник может расшифровать конфиденциальные данные, такие как пароли, извлеченные из файла топологии.
CVE-2023-22957Проблема обнаружена в libac_des3.so на VoIP-телефонах AudioCodes до версии 3.4.4.1000. Из-за использования жестко закодированного криптографического ключа злоумышленник, имеющий доступ к файлам резервных копий или конфигурации, может расшифровать зашифрованные значения и получить конфиденциальную информацию, например, пароль root устройства.
CVE-2023-22956Проблема обнаружена на VoIP-телефонах AudioCodes до версии 3.4.4.1000. Из-за использования жестко закодированного криптографического ключа злоумышленник может расшифровать зашифрованные файлы конфигурации и получить конфиденциальную информацию.
CVE-2019-9228В устройствах AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR и 800C-MSBR с версиями прошивки от F7.20A как минимум до 7.20A.252.062 обнаружена проблема. Функции (1) управления SSH и (2) управления TELNET позволяют удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание слотов подключения) через 5 неаутентифицированных попыток подключения, поскольку максимальное количество неаутентифицированных клиентов, которые могут быть настроены, равно 5. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что это «конструктивное решение».
CVE-2022-24630Проблема обнаружена в AudioCodes Device Manager Express до версии 7.8.20002.47752. BrowseFiles.php разрешает POST-запрос ?cmd=ssh с полем ssh_command, которое выполняется.
CVE-2022-24628Проблема обнаружена в AudioCodes Device Manager Express до версии 7.8.20002.47752. Это SQL-инъекция, прошедшая проверку подлинности, в параметре id IPPhoneFirmwareEdit.php.