漏洞关键信息 漏洞标题: Open5GS SGWC v2.7.6 Denial of Service 描述: 如果SGW-C会话状态首先被具有无效PDU会话类型的CreateSessionResponse消息中毒,其中包含来自PGW的非PDU地址分配(PAA)(例如无效pdn-type='4'),这将导致无效的 ,随后的控制平面程序可将SGW-C驱动到“不应到达”的致命分支。 提交者: Ziyu Lin, Xiaofeng Wang, Wei Dong (Nanyang Technological University) CVSS评分: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 重现步骤**: 1. 在新文件夹中启动一个新的go项目: 2. 创建 文件并插入以下代码: