关键漏洞信息 漏洞标题 AudioCodes Fax/IVR Appliance <= 2.6.23 Unauthenticated Prompt File Upload via ajaxPromptUploadFile.php 严重性 MEDIUM 发布日期 2025-09-19 受影响版本 AudioCodes Fax/IVR Appliance <= 2.6.23 影响范围说明 该产品在2024年12月31日宣布“End-of-Service”。 CVE和CWE CVE-2025-34330 CWE-434 Unrestricted Upload of File with Dangerous Type CVSS评分 6.9 CVSS v4向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 参考链接 AudioCodes EoS/EoL Product Notice Researcher Blog Researcher Blog 发现者 Pierre Barre 漏洞描述 AudioCodes Fax Server和Auto-Attendant IVR设备版本2.6.23及更低版本的web管理组件(F2MAdmin)中存在一个未认证的提示文件上传漏洞。该漏洞允许攻击者通过audioCodes_files/utils/IVR/diagram/ajaxPromptUploadFile.php端点上传文件,文件会被写入C:\F2MAdmin\tmp目录,且没有认证、授权或文件类型验证,这可能导致IVR音频内容被篡改或为后续攻击做准备。