Les passerelles Audiocodes Media pack MP-11x sont des appareils en fin de vie, le remplacement direct des produits concernés est le AudioCodes Media Pack 5xx (MP-5xx), qui offre des fonctionnalités améliorées.
Ces appareils Audiocodes Media pack MP-11x sont très présent dans l'industrie.
Une vulnérabilité classée comme critique a été découverte dans Audiocodes Media pack MP-11x jusqu’à la version 6.60A.369.002. Une fonction inconnue du composant HTTP POST Request Handler est affectée par cette vulnérabilité.
La vulnérabilité est identifiée sous le code CVE-2025-32106.
Une requête POST spécialement conçue peut permettre à un utilisateur distant non authentifié d’exécuter du code non autorisé.
Il serait alors important pour les organisations gérant ces modèles d'appareils Audiocodes de procéder a une mise a jour vers la version disponible 6.60A.370.002.
Il serait aussi pertinent de regarder a remplacer ces appareils dont AudioCodes cesse tout support technique et toute mise à jour logicielle pour ces produits en fonction de la fin de vie du modèle de vie du modèle en production dans votre environnement.
Information disponible ici: https://nvd.nist.gov/vuln/detail/CVE-2025-32106
Audiocodes releases notes: https://www.audiocodes.com/media/13240/sip-cpe-release-notes-ver-66.pdf
Politique de cycle de vie de Audiocodes: https://www.audiocodes.com/media/nfpfu3cj/audiocodes-eol-and-eos-policy-for-sbcs-and-media-gateways.pdf
