IPBUF安全漏洞报告
English
CVE-2025-56568 CVSS 7.5 高危

CVE-2025-56568 Open5GS SMF组件拒绝服务漏洞

披露日期: 2026-04-30
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-56568
漏洞类型
拒绝服务
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Open5GS

相关标签

拒绝服务Open5GS5G核心网NGAP协议解析

漏洞概述

Open5GS v2.7.5之前的版本中SMF组件的PCO解析器存在断言失败漏洞。远程攻击者无需认证即可发送特制的NGAP消息,利用协议配置数据中格式错误的长度字段触发该漏洞,导致目标服务崩溃。

技术细节

该漏洞源于Open5GS会话管理功能(SMF)在处理协议配置选项(PCO)时的解析逻辑缺陷。攻击者可以通过网络向目标发送精心构造的NGAP(Next Generation Application Protocol)消息。当SMF组件解析这些消息中的PCO IE(Information Element)时,由于未正确校验长度字段的合法性,会触发程序内部的断言检查失败。这导致Open5GS进程异常终止,从而造成拒绝服务。攻击者无需用户交互且无需权限即可利用此漏洞,对5G核心网的可用性构成严重威胁。

攻击链分析

STEP 1
1. 侦察
攻击者扫描网络,寻找暴露的Open5GS AMF/SMF接口(通常在SCTP端口38412)。
STEP 2
2. 构造载荷
攻击者构造特制的NGAP消息,其中包含协议配置数据(PCO)字段,并将长度字段设置为畸形数值。
STEP 3
3. 发送恶意消息
攻击者通过SCTP协议将构造好的恶意消息发送给目标Open5GS的SMF组件。
STEP 4
4. 触发漏洞
SMF组件解析PCO数据时,因长度字段错误触发断言失败,导致进程异常终止。
STEP 5
5. 拒绝服务
Open5GS服务崩溃,无法处理后续的会话管理请求,造成核心网服务中断。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import socket # Conceptual PoC for CVE-2025-56568 # This script demonstrates the logic for sending a malformed NGAP message. # Note: Real NGAP communication runs over SCTP and requires ASN.1 encoding. TARGET_IP = "192.168.1.100" TARGET_PORT = 38412 # Default SCTP port for NGAP # Malformed payload: Simulating an NGAP message with a bad PCO length field. # In a real scenario, this hex stream would be a valid NGAP PDU structure # with specific length corruptions in the PCO container. malformed_payload = b"\x00\x0f\x40\x00\x00\x00\x02\x00\x0b\x00\x00\x00\x01\x00\x00\x00\x01" def send_exploit(): print(f"[*] Connecting to {TARGET_IP}:{TARGET_PORT}...") # Since NGAP uses SCTP, standard TCP/UDP sockets won't work directly. # This is a placeholder for the transport mechanism. try: # sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # sock.connect((TARGET_IP, TARGET_PORT)) # sock.send(malformed_payload) print("[!] Payload sent (Simulated). Check target for crash.") # sock.close() except Exception as e: print(f"Error: {e}") if __name__ == "__main__": send_exploit()

影响范围

Open5GS < 2.7.5

防御指南

临时缓解措施
建议立即升级至修复版本。如果无法立即升级,应实施网络访问控制(NAC),仅允许已知且受信任的RAN节点(gNodeB)连接到核心网AMF/SMF节点,从而阻断外部未认证的攻击流量。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表