В Open5GS 2.7.6 обнаружена уязвимость безопасности. Эта проблема затрагивает функцию smf_gx_cca_cb/smf_gy_cca_cb/smf_s6b компонента обработчика сообщений CCA. Результатом манипуляции является отказ в обслуживании.
Атака может быть запущена удаленно. Атаки такого рода очень сложны. Эксплуатационная способность оценивается как сложная.
Эксплойт был опубликован и может быть использован для атак.
Показать оригинальное описание (EN)
A security flaw has been discovered in Open5GS 2.7.6. This issue affects the function smf_gx_cca_cb/smf_gy_cca_cb/smf_s6b of the component CCA Message Handler. The manipulation results in denial of service. The attack may be launched remotely. Attacks of this nature are highly complex. The exploitability is assessed as difficult. The exploit has been released to the public and may be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Open5gs Open5gs
cpe:2.3:a:open5gs:open5gs:2.7.6:*:*:*:*:*:*:*
|
— | — |