CVE-2025-34332

Nome do Software Vulnerável e Versões Afetadas Dispositivos AudioCodes Fax Server e Auto-Attendant IVR versões até e incluindo a 2.6.23

Descrição O componente de administração web do software controla serviços do Windows usando scripts em batch localizados em C:F2MAdminF2EAudioCodes filesutilsServices. Esses scripts são invocados pelo PHP usando a função system() sob a conta NT AUTHORITYSYSTEM quando determinadas ações de serviço são solicitadas através do endpoint ajaxPost.php. Listas de Controle de Acesso (ACLs) excessivamente permissivas permitem que qualquer usuário local autenticado modifique o conteúdo desses scripts. Ao substituir o conteúdo do script por comandos arbitrários, um atacante pode obter escalação de privilégio local quando o script modificado é executado como SYSTEM durante operações de início ou parada do serviço.

Recomendações Versões anteriores à 2.6.23 devem ser usadas.