UDR 路径验证不当导致未授权创建和修改流量影响订阅 漏洞概述 在 5G 核心网 UDR 服务中,存在路径验证缺陷。攻击者可通过向 接口发送请求,将 替换为任意值(如 ),从而绕过权限校验,创建或覆盖流量影响订阅。 根本原因:当路径不匹配时,代码虽返回 HTTP 404,但未执行 语句,导致后续逻辑继续执行,最终完成非法写入。 影响范围 受影响版本: (Go) <= 4.2.1 严重程度:High 攻击条件:无需认证,只需网络可达 SBI 接口。 后果:攻击者可注入任意 DNS、SUPi 和 NotificationUri,导致策略通知重定向、订阅状态损坏或网络策略中断。 修复方案 在 的 函数中,添加缺失的 语句。 修复后代码逻辑: 利用代码 (PoC) 1. 发送恶意请求(利用路径验证绕过): 2. 验证对象是否被写入: 预期响应(显示数据已成功写入):