OpenAirInterface CN5G AMF<=v2.1.9 имеет уязвимость переполнения буфера при обработке сообщений NAS. Несанкционированные удаленные злоумышленники могут запустить атаку типа «отказ в обслуживании» и потенциально выполнить вредоносный код, получив доступ к порту N1 и отправив строку imsi длиной более 1000 в AMF.
Показать оригинальное описание (EN)
OpenAirInterface CN5G AMF<=v2.1.9 has a buffer overflow vulnerability in processing NAS messages. Unauthorized remote attackers can launch a denial-of-service attack and potentially execute malicious code by accessing port N1 and sending an imsi string longer than 1000 to AMF.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openairinterface Oai-Cn5g-Amf
cpe:2.3:a:openairinterface:oai-cn5g-amf:*:*:*:*:*:*:*:*
|
— |
<= 2.1.9
|