CVE-2025-46115 CVSS 7.5 高危

CVE-2025-46115 Open5GS远程拒绝服务漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-46115

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS v2.7.3版本中存在一个严重的安全漏洞，允许远程未经身份验证的攻击者通过发送特制的PDU会话修改请求数据包来触发拒绝服务条件。该漏洞是由于程序在处理特定协议消息时存在逻辑缺陷，导致目标服务在解析异常数据时崩溃或挂起。由于攻击无需用户交互且利用复杂度低，该漏洞对5G核心网的可用性构成严重威胁。

技术细节

该漏洞位于Open5GS处理NAS（非接入层）协议PDU会话修改请求的模块中。当Open5GS的SMF（会话管理功能）接收到包含特定畸形单元的PDU Session Modification Request消息时，由于解析代码未能正确验证数据包的边界或类型信息，导致内存访问越界或空指针解引用。攻击者可以通过网络向目标设备发送精心构造的恶意数据包，触发异常处理流程，进而导致Open5GS进程崩溃。CVSS向量为AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H，表明这是一个网络层面的、无需认证的高危漏洞，主要影响系统的可用性。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出暴露的Open5GS节点，特别是AMF或SMF接口。

STEP 2

武器化

攻击者构造一个特制的PDU Session Modification Request数据包，其中包含导致解析错误的畸形字段。

STEP 3

传递

攻击者无需认证，直接通过网络将恶意数据包发送给目标Open5GS服务。

STEP 4

利用

Open5GS在解析该数据包时触发内部错误，导致服务进程崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2025-46115
# This script demonstrates the concept of sending a malformed PDU Session Modification Request.
# Note: Actual payload hex values would depend on specific protocol analysis.

import socket

TARGET_IP = "192.168.1.100" # Replace with target Open5GS IP
TARGET_PORT = 38412 # Example port for SCTP/NGAP, adjust based on configuration

# Malformed NAS PDU Session Modification Request payload (Placeholder)
# In a real scenario, this hex string would contain the specific malformed IE causing the crash.
malformed_payload = bytes.fromhex("<HEX_PAYLOAD_HERE>")

def send_exploit():
    try:
        # Create a socket connection (SCTP is often used, TCP shown for simplicity)
        print(f"[*] Sending exploit packet to {TARGET_IP}:{TARGET_PORT}")
        # Note: Open5GS typically uses SCTP, requiring sctp library instead of standard socket
        # This is a conceptual representation.
        # s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        # s.connect((TARGET_IP, TARGET_PORT))
        # s.send(malformed_payload)
        # s.close()
        print("[+] Packet sent successfully. Check service availability.")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    send_exploit()

影响范围

Open5GS 2.7.3

防御指南

临时缓解措施

建议立即部署网络访问控制列表（ACL），仅允许受信任的基站（RAN）IP地址连接到Open5GS核心网接口。同时，监控异常的信令流量模式，利用入侵防御系统（IPS）检测并阻断潜在的畸形数据包攻击，直至完成补丁更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-46115
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-46115
3 Details https://www.cvedetails.com/cve/CVE-2025-46115/
4 VulDB https://vuldb.com/cve/CVE-2025-46115
5 Link https://github.com/open5gs/open5gs/issues/3858

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表