CVE-2025-34329: AudioCodes Faks Sunucusu ve Otomatik Danışman (IVR) cihazlarının 2.6.23 ve ön… | Microsoft Guvenlik Uyarisi

Aciklama

AudioCodes Faks Sunucusu ve Otomatik Santral (IVR) cihazlarının 2.6.23 ve önceki sürümlerinde, F2MAdmin web arayüzündeki AudioCodes_files/ajaxBackupUploadFile.php adresinde kimlik doğrulaması gerektirmeyen bir yedekleme yükleme uç noktası bulunmaktadır. Betik, uygulama yapılandırmasından bir yedekleme klasör yolu türetir, eğer dizin mevcut değilse oluşturur ve ardından yüklenen dosyayı herhangi bir kimlik doğrulaması, yetkilendirme veya dosya türü doğrulaması olmadan saldırgan tarafından kontrol edilen dosya adıyla bu konuma taşır. Yedekleme dizininin sistem sürücüsüne çözümlendiği varsayılan Windows dağıtımlarında, uzaktan bir saldırgan web sunucusu veya yorumlayıcı yapılandırma dosyalarını yükleyerek bir günlük dosyasının veya sunucu tarafından kontrol edilen başka bir kaynağın çalıştırılabilir kod olarak işlenmesine neden olabilir. Bu, NT AUTHORITY\\SYSTEM olarak çalışan web sunucusu hesabı altında sonraki HTTP isteklerinin keyfi komut yürütmesini tetiklemesine olanak tanır.

Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-34329

NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-34329

---

Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.