OpenAirInterface CN5G AMF<=v2.0.1 При обработке запросов формата JSON возникла логическая ошибка. Несанкционированные удаленные злоумышленники могут отправить вредоносные данные JSON на интерфейс SBI AMF, чтобы запустить атаку типа «отказ в обслуживании».
Показать оригинальное описание (EN)
OpenAirInterface CN5G AMF<=v2.0.1 There is a logical error when processing JSON format requests. Unauthorized remote attackers can send malicious JSON data to AMF's SBI interface to launch a denial-of-service attack.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openairinterface Oai-Cn5g-Amf
cpe:2.3:a:openairinterface:oai-cn5g-amf:*:*:*:*:*:*:*:*
|
— |
<= 2.0.1
|