Open5GS जोपर्यंत 2.7.5 AMF src/mme/esm-handler.c esm_handle_pdn_connectivity_request सेवा नाकारली
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.5 | $0-$5k | 0.10 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Open5GS जोपर्यंत 2.7.5 मध्ये आढळली आहे. प्रभावित आहे फंक्शन esm_handle_pdn_connectivity_request फाइल src/mme/esm-handler.c च्या घटक AMF Component च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते.
ही असुरक्षा CVE-2025-8800 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Open5GS जोपर्यंत 2.7.5 मध्ये आढळली आहे. प्रभावित आहे फंक्शन esm_handle_pdn_connectivity_request फाइल src/mme/esm-handler.c च्या घटक AMF Component च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-404 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती म्हणून 3980. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. प्रकटीकरणामध्ये हे समाविष्ट आहे:
The vulnerability in Open5GS <= v2.7.5 is caused by inadequate validation of NAS messages with unknown PDN types, allowing an attacker to send a crafted message that crashes the MME process. The MME is a critical core network node responsible for user access and mobility management. Its failure can directly trigger cascading failures in other dependent core components (e.g., AMF, SMF) due to disrupted signaling and session context, leading to a network-wide service impact. Current CVSS scoring lists Scope as “Unchanged” (S:U), suggesting the impact is isolated. However, in practice, the crash extends beyond the MME itself, causing systemic disruption across multiple network functions. The Scope should therefore be updated to “Changed” (S:C). Regarding Availability Impact, it is currently rated as “Low” (A:L). This rating assumes partial resource availability and no complete service outage. In reality, this vulnerability fully terminates all existing sessions and prevents any new registrations or connections. The outage persists after the attack until the affected core components are manually restarted or recovered, leaving critical resources entirely unavailable. This meets the definition of “High” (A:H) availability impact, as the attack can cause a complete denial of service with lasting effects.
ही असुरक्षा CVE-2025-8800 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1499 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
आवृत्ती 2.7.6 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. अपडेट केलेली आवृत्ती github.com येथे डाउनलोडसाठी उपलब्ध आहे. 701505102f514cbde2856cd2ebc9bedb7efc820d हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- उत्पादन: https://github.com/open5gs/open5gs/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 6.7VulDB मेटा टेम्प स्कोअर: 6.5
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 5.1
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
संशोधक बेस स्कोअर: 8.6
संशोधक सदिश: 🔒
NVD बेस स्कोअर: 7.5
NVD सदिश: 🔒
CNA बेस स्कोअर: 5.3
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: Open5GS 2.7.6
ठिगळ: 701505102f514cbde2856cd2ebc9bedb7efc820d
टाइमलाइन
09/08/2025 सल्लागाराने खुलासा केला09/08/2025 VulDB Entry निर्माण
15/08/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
उत्पादन: github.comसल्लागार: 3980
स्थान: पुष्टी केली
पुष्टी[संपादन]।: 🔒
CVE: CVE-2025-8800 (🔒)
GCVE (CVE): GCVE-0-2025-8800
GCVE (VulDB): GCVE-100-319328
EUVD: 🔒
मिस्क.: 🔒
प्रवेश
तयार केली: 09/08/2025 07:55 AMअद्ययावत: 15/08/2025 11:37 AM
बदल: 09/08/2025 07:55 AM (59), 10/08/2025 02:01 PM (30), 10/08/2025 04:03 PM (1), 15/08/2025 11:05 AM (13), 15/08/2025 11:08 AM (3), 15/08/2025 11:37 AM (12)
संपूर्ण: 🔍
Submitter: ZYC010101
Committer: ZYC010101
Cache ID: 253:AC6:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #626113: N/A Open5GS <= v2.7.5 Denial of Service (जवळ ZYC010101)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.