IPBUF安全漏洞报告
English
CVE-2026-34761 CVSS 5.8 中危

CVE-2026-34761 Ella Core拒绝服务漏洞

披露日期: 2026-04-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34761
漏洞类型
拒绝服务
CVSS评分
5.8 中危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Ella Core

相关标签

拒绝服务DoS5GElla CoreNGAPRCE

漏洞概述

Ella Core是一款专为专网设计的5G核心系统。在1.8.0版本之前,该系统在处理NGAP切换失败消息时存在逻辑缺陷,导致程序异常崩溃。攻击者若具备控制gNodeB的能力,并发送特制的NGAP切换失败消息至Ella Core,即可触发进程panic,造成核心网服务中断,影响所有已连接的订阅用户。官方已在v1.8.0版本中修复了此问题。

技术细节

该漏洞源于Ella Core在处理NGAP(Next Generation Application Protocol)协议消息时的异常处理机制缺失。具体而言,当系统接收到“NGAP Handover Failure”消息时,由于代码逻辑未能妥善处理该特定状态下的数据流,导致系统触发未捕获的异常(Panic)。攻击者需要具备较高的权限(PR:H),即能够控制或影响向Ella Core发送消息的gNodeB基站。通过构造并发送特制的NGAP切换失败消息,攻击者可以触发该逻辑缺陷。由于攻击向量为网络(AV:N)且范围可变(S:C),一旦漏洞被触发,不仅当前连接中断,还可能导致整个核心网进程崩溃,造成严重的拒绝服务(A:H),完全阻断所有订阅用户的通信服务。

攻击链分析

STEP 1
1. 侦察与权限获取
攻击者识别目标网络中的Ella Core系统,并获取对gNodeB的高权限控制能力(PR:H)。
STEP 2
2. 构造恶意消息
攻击者利用gNodeB构造特定的NGAP(Next Generation Application Protocol)切换失败消息。
STEP 3
3. 发送攻击载荷
攻击者通过受控的gNodeB将恶意的NGAP切换失败消息发送给Ella Core处理进程。
STEP 4
4. 触发漏洞
Ella Core在处理该异常消息时发生逻辑错误,触发系统Panic并导致进程崩溃。
STEP 5
5. 造成影响
核心网服务中断,所有连接的订阅用户业务受到影响(A:H),实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import socket # Target Ella Core configuration TARGET_IP = "192.168.1.100" TARGET_PORT = 38412 # Default NGAP port (SCTP), simulation only # Simulated NGAP Handover Failure Payload # Intended to trigger panic in Ella Core < 1.8.0 # In a real scenario, this requires valid ASN.1 encoded NGAP structure PAYLOAD = b"\x00\x0d\x40" + b"A" * 100 def send_exploit(): try: print(f"[*] Sending malicious NGAP Handover Failure message to {TARGET_IP}:{TARGET_PORT}...") # Note: Real NGAP runs over SCTP. This is a TCP/UDP simulation for concept demonstration. # Actual exploitation requires crafting valid ASN.1 PER encoded NGAP messages. # sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # sock.connect((TARGET_IP, TARGET_PORT)) # sock.send(PAYLOAD) # sock.close() print("[+] Exploit sent. If successful, Ella Core should panic.") except Exception as e: print(f"[-] Error: {e}") if __name__ == "__main__": send_exploit()

影响范围

Ella Core < 1.8.0

防御指南

临时缓解措施
如果无法立即升级,建议在网络边界部署深度包检测(DPI)工具,监控并过滤异常的NGAP协议流量。同时,加强对gNodeB设备的物理和逻辑访问控制,确保只有授权的基站才能向核心网发送控制信令,从而降低被利用的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表