### 关键信息 - **漏洞标题**: AudioCodes Fax/IVR Appliance <= 2.6.23 Unauthenticated File Upload RCE via ajaxScript.php - **严重性**: CRITICAL - **发布日期**: September 19, 2025 - **影响版本**: AudioCodes Fax/IVR Appliance <= 2.6.23 - **产品状态**: 宣布于2024-12-31“End-of-Service” - **CVE编号**: CVE-2025-34328 - **CWE编号**: CWE-434 Unrestricted Upload of File with Dangerous Type - **CVSS分数**: 9.3 - **CVSS V4向量**: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N - **参考链接**: - AudioCodes EoS/EoL Product Notice - Researcher Blog - Researcher Advisory - **贡献者**: Pierre Barre - **漏洞描述**: AudioCodes Fax Server和Auto-Attendant IVR设备版本2.6.23及以下版本包含一个web管理组件(F2MAdmin),该组件暴露了一个未授权的脚本管理端点AudioCodes_files/utils/IVR/diagram/ajaxScript.php。saveScript操作将攻击者提供的数据直接写入服务器端文件路径中,该路径位于web服务帐户权限下的产品web可访问目录结构中,该帐户在Windows部署中以NT AUTHORITY\SYSTEM身份运行。远程未经授权的攻击者可以将任意文件写入产品web可访问目录结构并随后执行这些文件。