关键漏洞信息 漏洞标题 Title: 8 vulnerabilities in AudioCodes Fax/IVR Appliance 漏洞类型和CVE编号 Pre-authenticated Remote Code Execution #1: CVE-2025-34328 Pre-authenticated Remote Code Execution #2: CVE-2025-34329 Pre-authenticated File Upload: CVE-2025-34330 Local Privilege Escalation #1: CVE-2025-34331 Local Privilege Escalation #2: CVE-2025-34332 Post-authenticated Command Injection & Local Privilege Escalation: CVE-2025-34333 Post-authenticated Command Injection: CVE-2025-34335 影响范围 Vulnerable versions: All versions. 漏洞描述与影响 Pre-authenticated Remote Code Execution: - 未认证的远程攻击者可以在服务运行的上下文中执行任意代码。 - 漏洞位于 文件中。 Pre-authenticated File Upload: - 未认证的攻击者可以上传任意文件。 - 漏洞位于 文件中。 Local Privilege Escalation: - 攻击者可以利用此漏洞从本地用户权限升级到系统权限。 - 文件权限配置不当,导致某些批处理文件可被低权限用户修改和执行。 Post-authenticated Command Injection: - 认证后的用户可以利用命令注入漏洞执行系统命令。 漏洞测试与利用 Test of RCE: - 利用 命令通过HTTP对指定的 文件执行payload。 - 成功执行命令并以 权限返回系统信息。 File Upload Test: - 成功上传 文件至目标系统。 - 文件路径及权限详细展示,确认漏洞存在。 安全建议 不推荐使用AudioCodes Fax/IVR Appliance。 注意权限管理和文件上传安全,修补已知漏洞。 定期检查系统日志,防范潜在的攻击行为。 报告时间线与发布者信息 报告时间线详细记录了发现漏洞、联系厂商、厂商反馈及安全公告发布的时间节点。 信息由Pierre Kim发布,包含相关漏洞的详细分析和利用示例。