В Free5GC 4.1.0 была обнаружена слабость. Затронута функция HandleRegistrationComplete файла Internal/gmm/handler.go компонента AMF. Выполнение манипуляции может привести к отказу в обслуживании.
Атака может быть осуществлена удаленно. Этот патч называется 52e9386401ce56ea773c5aa587d4cdf7d53da799. Для решения этой проблемы рекомендуется применить исправление.
Показать оригинальное описание (EN)
A weakness has been identified in Free5GC 4.1.0. Affected is the function HandleRegistrationComplete of the file internal/gmm/handler.go of the component AMF. Executing a manipulation can lead to denial of service. The attack may be performed from remote. This patch is called 52e9386401ce56ea773c5aa587d4cdf7d53da799. It is best practice to apply a patch to resolve this issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 7
https://github.com/free5gc/amf/commit/52e9386401ce56ea773c5aa587d4cdf7d53da799
cna@vuldb.com
https://github.com/free5gc/amf/pull/198
cna@vuldb.com
https://github.com/free5gc/free5gc/
cna@vuldb.com
https://github.com/free5gc/free5gc/issues/792
cna@vuldb.com
https://vuldb.com/?ctiid.352319
cna@vuldb.com
https://vuldb.com/?id.352319
cna@vuldb.com
https://vuldb.com/?submit.774073
cna@vuldb.com