首页 网络安全 正文
  • 本文约2108字,阅读需11分钟
  • 6
  • 0

Open5GS 安全漏洞CVE-2025-63288

Open5GS是Open5GS开源的一个 5G Core 和 Epc 的 C 语言开源实现,即 Lte/Nr 网络核心网络,适用于实验室、企业网络和小型运营商。 

一、基本情况

Open5GS 是 Open5GS Inc.‌ 开发维护开源项目,特点包括社区活跃度、持续的更新、易于部署和配置及高性能用户面功能(UPF)转发。

Open5GS 安全漏洞CVE-2025-63288

Open5GS 支持4G LTE和5G NSA/SA核心网功能的开源实现,旨在提供完整的 5G 核心网实现。该项目基于 C 语言开发,采用模块化设计。

Open5GS 支持支持多种 5G 核心网功能实体,如 AMF、SMF、UPF、PCF、NRF等5GC组件,兼容4G EPC功能如MME、SGW、PGW。

栋科技漏洞库关注到 Open5GS 受影响版本中的一个安全漏洞,该漏洞现在已经被追踪为CVE-2025-63288,漏洞的CVSS 3.X评分为7.5。

二、漏洞分析

CVE-2025-63288是位于Open5GS 2.7.6版本的安全漏洞,该漏洞源于接收到异常NGSetupRequest消息时AMF崩溃,可能导致拒绝服务。

三、POC概念验证

1、当发送包含id GlobalRANNodeID IENGSetupRequest时,

如果值选择字节从0x00修改为0xC0等其他字节,解析器将为globalGNB_id->pLMNIdentity.buf生成一个异常指针。

在后续执行过程中

memcpy(&gnb->plmn_id, globalGNB_ID->pLMNIdentity.buf, sizeof(gnb->plmn_id));

这会导致无效的内存访问,从而导致AMF进程崩溃。

管理员已设置登录后刷新可查看

2、Logs

09/23 02:07:53.081: [amf] INFO: gNB-N2 accepted[127.0.0.1]:42252 in ng-path module (../src/amf/ngap-sctp.c:113)
09/23 02:07:53.081: [amf] DEBUG: amf_state_operational(): AMF_EVENT_NGAP_LO_ACCEPT (../src/amf/amf-sm.c:84)
09/23 02:07:53.081: [amf] INFO: gNB-N2 accepted[127.0.0.1] in master_sm module (../src/amf/amf-sm.c:900)
09/23 02:07:53.093: [amf] DEBUG: ngap_state_initial(): ENTRY (../src/amf/ngap-sm.c:28)
09/23 02:07:53.093: [amf] DEBUG: ngap_state_operational(): ENTRY (../src/amf/ngap-sm.c:55)
09/23 02:07:53.093: [amf] INFO: [Added] Number of gNBs is now 1 (../src/amf/context.c:1277)
09/23 02:07:53.093: [amf] DEBUG: SCTP_ASSOC_CHANGE:[T:32769, F:0x0, S:0, I/O:10/30] (../src/amf/ngap-sctp.c:152)
09/23 02:07:53.093: [amf] DEBUG: SCTP_COMM_UP (../src/amf/ngap-sctp.c:161)
09/23 02:07:53.093: [amf] DEBUG: amf_state_operational(): AMF_EVENT_NGAP_LO_SCTP_COMM_UP (../src/amf/amf-sm.c:84)
09/23 02:07:53.093: [amf] INFO: gNB-N2[127.0.0.1] max_num_of_ostreams : 30 (../src/amf/amf-sm.c:947)
09/23 02:07:53.093: [amf] DEBUG: amf_state_operational(): AMF_EVENT_NGAP_MESSAGE (../src/amf/amf-sm.c:84)
09/23 02:07:53.093: [amf] DEBUG: ngap_state_operational(): AMF_EVENT_NGAP_MESSAGE (../src/amf/ngap-sm.c:55)
09/23 02:07:53.094: [amf] DEBUG: NGSetupRequest (../src/amf/ngap-handler.c:146)
09/23 02:07:53.094: [amf] DEBUG:     IP[127.0.0.1] GNB_ID[0x0] (../src/amf/ngap-handler.c:197)
09/23 02:07:53.238: [sbi] DEBUG: connection closed [127.0.0.1]:56690 (../lib/sbi/nghttp2-server.c:1050)

四、影响范围

Open5GS <= 2.7.6

五、修复建议

Open5GS > 2.7.6

六、参考链接

管理员已设置登录后刷新可查看

标签:网络安全栋科技漏洞库

📚 推荐阅读


扫描二维码,在手机上阅读
评论
更换验证码
友情链接