CVE-2025-34331

Nome do Software Vulnerável e Versões Afetadas Dispositivos AudioCodes Fax Server e Auto-Attendant IVR versões até e incluindo a 2.6.23

Descrição O software contém uma vulnerabilidade de leitura de arquivo não autenticada através do script download.php. O script expõe um mecanismo de download de arquivos sem controle de acesso adequado, permitindo que usuários remotos não autenticados solicitem arquivos do dispositivo usando parâmetros de caminho e nome de arquivo fornecidos pelo atacante. Embora o aplicativo limite as extensões de arquivo, arquivos de backup sensíveis podem ser recuperados, potencialmente expondo bancos de dados internos e hashes de credenciais. A exploração pode levar à divulgação de hashes de senha de administrador e outros dados de configuração sensíveis. O endpoint vulnerável é /download.php e utiliza parâmetros como filename e path para recuperar arquivos.

Recomendações Versões anteriores à 2.6.23 devem ser atualizadas.