原文

free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのNEFは、inbound OAuth2/bearer-token認証なしでnnef-pfdmanagementルートグループをマウントしていました。SBI上のNEFに到達可能なネットワーク攻撃者は、偽造または任意のベアラートークン（例：Authorization: Bearer not-a-real-token）を使用して、GET /applicationsおよびGET /applications/{appID}を介してPFDアプリケーションデータを読み取り、さらにPOST /subscriptionsおよびDELETE /subscriptions/{subID}を介してPFD変更通知サブスクリプションの作成または削除を行うことが可能でした。これは他のNEF SBIの問題と同じ根本原因によるもので、ルートグループがinbound認証ミドルウェアなしでマウントされていたためです。OAMやtraffic-influenceグループとは異なり、nnef-pfdmanagementはランタイムのServiceList内に宣言されており、これは運用者がNRFからのOAuth2設定（receive: true）によって保護されることを期待する本番向けのパスでしたが、実際には保護されていませんでした。この脆弱性はバージョン4.2.2で修正されました。