关键漏洞信息 漏洞描述: - 问题: SGW-C在收到带有无效EBI(EPS Bearer ID)的CreateIndirectDataForwardingTunnelRequest时崩溃。 - 影响: 由于SGW-C在控制面链路上使用了 ,当接收到无效EBI时,会导致控制面DOA(Denial of Operation Avalanche)。 Open5GS版本: - v2.7.6 复现步骤: - 使用提供的Go语言代码模拟发送带有无效EBI的GTPv2-C CreateIndirectDataForwardingTunnelRequest。 - 运行程序并观察SGW-C是否崩溃。 日志: - 提供了详细的操作日志,包含了启动Open5GS、创建会话请求、发送带有无效EBI的请求以及最终触发的崩溃信息。 - 最终日志显示SGW-C triggered PB3-003触发了无效EBI的断言失败。 预期行为: - SGW-C应该验证CreateIndirectDataForwardingTunnelRequest中的EBI,并处理无效或不存在的EBI,而不是通过断言触发崩溃。 已观察行为: - 当使用无效EBI时,SGW-C直接崩溃,导致服务中断。 其他信息: - 问题状态已关闭,标注为 ,说明该问题已在后续版本中修复。 - 涉及的文件和代码位置为 。 - 提供了详细的源代码段落和崩溃日志输出。 ```markdown 总结 此漏洞展示了控制面协议处理中的一个安全缺陷,可能导致SGW-C在处理带有无效EBI的GTPv2-C请求时崩溃。通过适当的验证和错误处理可以避免此类问题的发生。后续版本中应确保对非法输入进行妥善处理,以防止服务中断。