CVE-2026-44327
KrytyczneStreszczenie
W wersjach przed 4.2.2, NEF w free5GC nie wymagał autoryzacji OAuth2/bearer-token dla grupy tras nnef-oam. Atakujący w sieci mógł uzyskać dostęp do trasy OAM bez nagłówka autoryzacji, co skutkowało zwróceniem odpowiedzi 200 OK.
Ocena ryzyka
Brak autoryzacji dla operacji OAM stwarza ryzyko nieautoryzowanego dostępu do funkcji zarządzania siecią, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 4.2.2 lub nowszej, aby wprowadzić odpowiednie mechanizmy autoryzacji dla grupy tras OAM.
Oryginalny opis (angielski, źródło NVD)
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NEF mounts the nnef-oam route group without inbound OAuth2/bearer-token authorization. A network attacker who can reach NEF on the SBI can hit the OAM route with no Authorization header at all and the handler returns 200 OK. The current OAM handler is a stub that returns null, but the structural defect is route-group-scoped: the entire OAM route group has no inbound auth middleware, so every future OAM operation added to this group inherits the missing auth boundary by default. This vulnerability is fixed in 4.2.2.

