W komponencie NEF projektu free5GC (otwartoźródłowa implementacja sieci rdzeniowej 5G) przed wersją 4.2.2 trasy grupy nnef-oam są dostępne bez jakiegokolwiek mechanizmu autoryzacji OAuth2/bearer-token. Atakujący z dostępem sieciowym do interfejsu SBI może wywoływać te endpointy bez nagłówka Authorization i uzyskiwać odpowiedź 200 OK.
▸ Pokaż oryginał (EN)
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NEF mounts the nnef-oam route group without inbound OAuth2/bearer-token authorization. A network attacker who can reach NEF on the SBI can hit the OAM route with no Authorization header at all and the handler returns 200 OK. The current OAM handler is a stub that returns null, but the structural defect is route-group-scoped: the entire OAM route group has no inbound auth middleware, so every future OAM operation added to this group inherits the missing auth boundary by default. This vulnerability is fixed in 4.2.2.
Komponent NEF montuje grupę tras nnef-oam bez middleware weryfikującego token OAuth2 lub bearer token po stronie przychodzącej. Oznacza to, że żądania HTTP do tej grupy tras są akceptowane i przetwarzane niezależnie od obecności lub poprawności nagłówka autoryzacyjnego. Choć bieżący handler OAM jest stubem zwracającym null, defekt jest strukturalny i dotyczy całej grupy tras — każda przyszła operacja OAM dodana do tej grupy automatycznie dziedziczy brakującą granicę autoryzacji. W ten sposób podatność ma potencjał do rozszerzenia swojego zakresu wraz z rozwojem kodu.
Atakujący z dostępem do interfejsu SBI może uzyskać nieautoryzowany dostęp do operacji zarządczych (OAM) bez żadnych poświadczeń, co stwarza ryzyko naruszenia integralności i dostępności sieci rdzeniowej 5G oraz ujawnienia danych konfiguracyjnych po dodaniu nowych operacji do grupy tras.
Należy zaktualizować free5GC do wersji 4.2.2, w której podatność została naprawiona. Szczegóły dostępne w oficjalnym security advisory projektu oraz pull requeście #23 w repozytorium nef.
free5GC (otwartoźródłowa implementacja sieci rdzeniowej 5G) — komponent NEF, wszystkie wersje przed 4.2.2
Podatność ma wektor CVSS 10.0 (CRITICAL), lecz aktualny handler OAM jest stubem zwracającym null — realne ryzyko eskaluje wraz z rozwojem kodu i dodawaniem nowych operacji do grupy tras. CISA KEV: NIE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:HFree5gc
APPFree5Gc< 4.2.2
Powiązane podatności
free5GC NEF: brak autoryzacji OAuth2 na trasach nnef-pfdmanagement
free5GC SMF: brak autoryzacji OAuth2 na endpointach UPI — pełny dostęp bez uwierzytelnienia
Brak autoryzacji OAuth2 w API NEF systemu free5GC (5G core)
Brak autoryzacji OAuth2 w NEF API sieci 5G (free5GC)
Cross-Site Request Forgery vulnerability, whose exploitation could allow an attacker to perform different acti...