CVE-2026-8728 CVSS 4.3 中危

CVE-2026-8728 Open5GS NRF组件拒绝服务漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8728

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS是一款开源的5G核心网实现。在2.7.7及以下版本中，NRF组件的`/lib/sbi/conv.c`库中的`ogs_sbi_discovery_option_parse_plmn_list`函数存在安全漏洞。攻击者通过操控`target-plmn-list`参数，可导致系统解析异常，从而引发拒绝服务。该漏洞可被远程利用，且目前已有公开的利用代码披露，建议用户尽快关注修复进展。

技术细节

该漏洞位于Open5GS的NRF（网络存储库功能）组件中，具体影响源文件`/lib/sbi/conv.c`内的`ogs_sbi_discovery_option_parse_plmn_list`函数。NRF负责5G核心网中的服务发现功能。漏洞成因是该函数在处理传入的`target-plmn-list`参数时缺乏足够的健壮性校验。攻击者可以向NRF接口发送特制的恶意请求包，通过构造畸形的参数数据触发解析逻辑错误。由于攻击无需用户交互且仅需低权限即可发起，成功利用将导致NRF进程崩溃或资源耗尽，进而造成核心网服务不可用，实现远程拒绝服务攻击。

攻击链分析

STEP 1

侦察

扫描网络发现暴露的Open5GS NRF服务接口。

STEP 2

构造载荷

利用漏洞信息，构造包含畸形`target-plmn-list`参数的恶意HTTP请求。

STEP 3

发送请求

将恶意请求发送至目标NRF组件的解析接口。

STEP 4

触发漏洞

目标系统在调用`ogs_sbi_discovery_option_parse_plmn_list`函数解析参数时发生错误。

STEP 5

达成影响

导致NRF进程崩溃或挂起，使5G核心网服务中断（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the Open5GS NRF instance
# Note: Actual endpoint path may vary depending on configuration
target_url = "http://<target-ip>:<port>/nnrf-nfm/v1/nf-instances"

# Malicious payload targeting the vulnerable parameter
# The vulnerability lies in 'ogs_sbi_discovery_option_parse_plmn_list'
# Sending a malformed 'target-plmn-list' triggers the crash
payload = {
    "target-plmn-list": "<malformed_data_to_trigger_crash>"
}

try:
    # Sending the request to exploit the vulnerability
    response = requests.post(target_url, json=payload, timeout=5)
    print(f"Status Code: {response.status_code}")
    print("Check if the service has crashed.")
except requests.exceptions.RequestException as e:
    print(f"Request failed or service unavailable (potential DoS): {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

如果暂时无法升级，建议通过访问控制列表（ACL）限制NRF接口仅受信任的内网网元访问，并在外围监控系统设置异常流量告警，以阻断潜在的恶意探测和攻击请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8728
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8728
3 Details https://www.cvedetails.com/cve/CVE-2026-8728/
4 VulDB https://vuldb.com/cve/CVE-2026-8728
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4458
7 Link https://vuldb.com/submit/808510
8 Link https://vuldb.com/submit/808511
9 Link https://vuldb.com/vuln/364317
10 Link https://vuldb.com/vuln/364317/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表