CVE-2026-44320 in Free5GC
요약
\~에 의해 VulDB • 2026. 06. 01.
free5GC는 5G 코어 네트워크의 오픈소스 구현체입니다. 4.2.2 버전 이전의 free5GC에서 NEF(Network Exposure Function)는 진입 방향 OAuth2/Bearer-Token 인증 없이 nnef-callback 라우트 그룹을 마운트합니다. 위조되거나 임의의 Bearer 토큰(예: Authorization: Bearer not-a-real-token)만으로도 SMF-callback 핸들러에 접근할 수 있으며, 콜백 본문이 인증 경계에서 거부되지 않고 NEF 비즈니스 로직으로 파싱 및 전달됩니다. 이는 다른 NEF SBI(Services Based Interface) 발견 사례와 동일한 근본 원인을 공유합니다. 즉, 라우트 그룹이 진입 방향 인증 미들웨어 없이 마운트되어 있습니다. NEF는 콜백 내용을 처리하기 전에 프로듀서 NF(Network Function) 신원을 인증하지 않으며, 공격자가 유효한 NotifId를 추측하거나 획득할 경우, 이러한 인증 경계의 부재로 인해 위조된 콜백이 실제 구독 상태에 영향을 미칠 수 있습니다. 또한 런타임 ServiceList가 이를 선언하지 않더라도(오직 nnef-pfdmanagement 및 nnef-oam만 나열하더라도) 해당 라우트 그룹에 접근할 수 있습니다. 이 취약점은 4.2.2에서 수정되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.