CVE-2026-7780 CVSS 4.3 中危

CVE-2026-7780 Open5GS拒绝服务漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7780

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS是一款用于4G/5G移动核心网的开源实现。在2.7.7及之前的版本中，其UDM组件的smf-registrations端点存在安全缺陷。该漏洞位于/src/udm/udm-sm.c文件的udm_state_operational函数中，攻击者无需用户交互，仅需低权限即可通过网络发起攻击。通过发送特制的恶意请求，攻击者可导致目标服务崩溃或不可用，从而引发拒绝服务。目前该漏洞利用代码已公开，官方尚未回应，存在较高被利用风险。

技术细节

该漏洞源于Open5GS在处理统一数据管理（UDM）模块内部状态转换时的逻辑错误。具体而言，/src/udm/udm-sm.c文件中的udm_state_operational函数负责处理smf-registrations端点的特定请求。由于代码未对输入数据进行充分的边界检查或异常处理，攻击者可以构造特定的数据包序列发送至该端点。当函数尝试解析或处理这些异常数据时，会触发未处理的错误路径，导致进程异常终止。由于UDM是5G核心网中负责用户数据管理的关键组件，其失效将直接影响用户接入、会话建立等核心功能。攻击复杂度低，且无需用户交互，一旦利用成功，将导致网络服务中断（可用性受损），但不会直接影响数据的机密性和完整性。

攻击链分析

STEP 1

信息收集

攻击者扫描网络，识别运行Open5GS 2.7.7或更早版本的目标主机，确定UDM组件的接口地址。

STEP 2

权限获取

攻击者利用低权限账户（如普通用户凭证）或匿名权限（取决于具体部署配置）访问网络接口。

STEP 3

漏洞利用

攻击者向smf-registrations端点发送构造的恶意请求，触发udm_state_operational函数中的逻辑缺陷。

STEP 4

达成影响

Open5GS的UDM进程崩溃或停止响应，导致无法处理用户的注册和会话请求，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-7780
# This script demonstrates sending a request to the vulnerable endpoint.
# The specific payload needs to be crafted based on the issue report (Issue #4419).

TARGET_URL = "http://target-open5gs-ip:port/smf-registrations"

# Example: Sending a crafted payload that triggers the state operational weakness
# Note: Actual exploitation may require valid IMSI or specific message format.
payload = {
    # Insert specific manipulation data here based on reverse engineering
    "key": "value" 
}

try:
    response = requests.post(TARGET_URL, json=payload, timeout=5)
    print(f"Request sent, status code: {response.status_code}")
    if response.status_code >= 500:
        print("Potential DoS triggered.")
except Exception as e:
    print(f"Error occurred: {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

由于官方尚未提供修复方案，建议采用临时缓解措施：通过访问控制列表（ACL）限制仅允许受信任的IP地址访问Open5GS的UDM接口；同时密切监控系统日志，一旦发现异常崩溃或大量错误请求，应及时排查并重启服务以恢复业务。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7780
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7780
3 Details https://www.cvedetails.com/cve/CVE-2026-7780/
4 VulDB https://vuldb.com/cve/CVE-2026-7780
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4419
7 Link https://vuldb.com/submit/806250
8 Link https://vuldb.com/vuln/360977
9 Link https://vuldb.com/vuln/360977/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表