CVE-2026-44330
KrytyczneStreszczenie
W wersjach przed 4.2.2, NEF w free5GC montuje grupę tras nnef-pfdmanagement bez autoryzacji OAuth2/tokenu dostępu. Atakujący w sieci może wykorzystać fałszywy token, aby uzyskać dostęp do danych aplikacji PFD oraz zarządzać subskrypcjami powiadomień o zmianach.
Ocena ryzyka
Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz możliwości manipulacji subskrypcjami, co stwarza poważne zagrożenie dla bezpieczeństwa sieci 5G.
Rekomendacja
Zaleca się aktualizację do wersji 4.2.2 lub nowszej, aby zabezpieczyć NEF przed nieautoryzowanym dostępem poprzez wprowadzenie odpowiedniej autoryzacji OAuth2.
Oryginalny opis (angielski, źródło NVD)
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NEF mounts the nnef-pfdmanagement route group without inbound OAuth2/bearer-token authorization. A network attacker who can reach NEF on the SBI can use a forged or arbitrary bearer token (e.g. Authorization: Bearer not-a-real-token) to read PFD application data via GET /applications and GET /applications/{appID}, and to create or delete PFD change-notification subscriptions via POST /subscriptions and DELETE /subscriptions/{subID}. Same root cause as the other NEF SBI findings: the route group is mounted without any inbound auth middleware. Unlike the OAM and traffic-influence groups, nnef-pfdmanagement IS declared in the runtime ServiceList, so this is the production-intended path that operators expect to be protected by OAuth2 setting receive from NRF: true -- and it is not. This vulnerability is fixed in 4.2.2.

