Open5GS ଯେପର୍ଯ୍ୟନ୍ତ 2.7.5 AMF src/mme/esm-handler.c esm_handle_pdn_connectivity_request ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 6.5 | $0-$5k | 0.09 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Open5GS ଯେପର୍ଯ୍ୟନ୍ତ 2.7.5 keessatti argameera. Kan miidhamte is hojii esm_handle_pdn_connectivity_request faayilii src/mme/esm-handler.c keessa kutaa AMF Component keessa. Hojii jijjiirraa gara ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ geessa.
Dogoggorri kun akka CVE-2025-8800tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Meeshaa balaa kana fayyadamuuf hin jiru.
Qabiyyee miidhamte fooyyessuuf gorsa ni kennama.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Open5GS ଯେପର୍ଯ୍ୟନ୍ତ 2.7.5 keessatti argameera. Kan miidhamte is hojii esm_handle_pdn_connectivity_request faayilii src/mme/esm-handler.c keessa kutaa AMF Component keessa. Hojii jijjiirraa gara ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ geessa. CWE fayyadamuun rakkoo ibsuun gara CWE-404 geessa. Dadhabbii kana yeroo maxxanfameera akka 3980. Odeeffannoon kun buufachuuf github.com irratti qoodameera. Ibsa kana keessatti argama:
The vulnerability in Open5GS <= v2.7.5 is caused by inadequate validation of NAS messages with unknown PDN types, allowing an attacker to send a crafted message that crashes the MME process. The MME is a critical core network node responsible for user access and mobility management. Its failure can directly trigger cascading failures in other dependent core components (e.g., AMF, SMF) due to disrupted signaling and session context, leading to a network-wide service impact. Current CVSS scoring lists Scope as “Unchanged” (S:U), suggesting the impact is isolated. However, in practice, the crash extends beyond the MME itself, causing systemic disruption across multiple network functions. The Scope should therefore be updated to “Changed” (S:C). Regarding Availability Impact, it is currently rated as “Low” (A:L). This rating assumes partial resource availability and no complete service outage. In reality, this vulnerability fully terminates all existing sessions and prevents any new registrations or connections. The outage persists after the attack until the affected core components are manually restarted or recovered, leaving critical resources entirely unavailable. This meets the definition of “High” (A:H) availability impact, as the attack can cause a complete denial of service with lasting effects.
Dogoggorri kun akka CVE-2025-8800tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Faayidaaleen teeknikaa ni jiru. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Meeshaa balaa kana fayyadamuuf hin jiru. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.
Akka ଅପରିଭାଷିତ jedhamee ibsameera.
Beekamtii paachii kanaa 701505102f514cbde2856cd2ebc9bedb7efc820d dha. Sirreeffamni rakkoo github.com irratti buufachuuf qophaa’eera. Qabiyyee miidhamte fooyyessuuf gorsa ni kennama.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
ଉତ୍ପାଦ
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 6.7VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 6.5
VulDB ବେସ୍ ସ୍କୋର: 5.3
VulDB ଟେମ୍ପ ସ୍କୋର: 5.1
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ବ୍ୟକ୍ତି ବେସ୍ ସ୍କୋର: 8.6
ବ୍ୟକ୍ତି ଭେକ୍ଟର: 🔒
NVD ବେସ୍ ସ୍କୋର: 7.5
NVD ଭେକ୍ଟର: 🔒
CNA ବେସ୍ ସ୍କୋର: 5.3
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: Open5GS 2.7.6
ପ୍ୟାଚ୍: 701505102f514cbde2856cd2ebc9bedb7efc820d
ସମୟସୀମା
08/09/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ08/09/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
08/15/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ଉତ୍ପାଦ: github.comପରାମର୍ଶଦାତା: 3980
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
ନିଶ୍ଚିତକରଣ: 🔒
CVE: CVE-2025-8800 (🔒)
GCVE (CVE): GCVE-0-2025-8800
GCVE (VulDB): GCVE-100-319328
EUVD: 🔒
ବିବିଧ: 🔒
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 08/09/2025 07:55 AMଅଦ୍ୟତନ: 08/15/2025 11:37 AM
ଆଡାପ୍ଟେସନ୍: 08/09/2025 07:55 AM (59), 08/10/2025 02:01 PM (30), 08/10/2025 04:03 PM (1), 08/15/2025 11:05 AM (13), 08/15/2025 11:08 AM (3), 08/15/2025 11:37 AM (12)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: ZYC010101
ସମ୍ପାଦକ: ZYC010101
Cache ID: 253:C7E:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #626113: N/A Open5GS <= v2.7.5 Denial of Service (ରୁ ZYC010101)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।