free5GC — это проект с открытым исходным кодом для опорных сетей мобильной связи 5-го поколения (5G). Версии free5GC go-upf до 1.2.6 включительно, соответствующие free5gc smf до 1.4.0 включительно, имеют уязвимость неправильной проверки ввода и соответствия протоколу, приводящую к отказу в обслуживании. Удаленные злоумышленники могут нарушить работу базовой сети, отправив неверный запрос на установку ассоциации PFCP.
UPF неправильно принимает его, переходя в несогласованное состояние, что приводит к тому, что последующие законные запросы вызывают циклы повторного подключения SMF и ухудшение качества обслуживания. Это может повлиять на все развертывания free5GC с использованием компонентов UPF и SMF. На момент публикации исправление находится в разработке, но еще не доступно.
На уровне приложения не существует прямого обходного пути. Рекомендуется применить официальный патч после его выпуска.
Показать оригинальное описание (EN)
free5GC is an open-source project for 5th generation (5G) mobile core networks. free5GC go-upf versions up to and including 1.2.6, corresponding to free5gc smf up to and including 1.4.0, have an Improper Input Validation and Protocol Compliance vulnerability leading to Denial of Service. Remote attackers can disrupt core network functionality by sending a malformed PFCP Association Setup Request. The UPF incorrectly accepts it, entering an inconsistent state that causes subsequent legitimate requests to trigger SMF reconnection loops and service degradation. All deployments of free5GC using the UPF and SMF components may be affected. As of time of publication, a fix is in development but not yet available. No direct workaround is available at the application level. Applying the official patch, once released, is recommended.
Характеристики атаки
Последствия
Строка CVSS v4.0