В Free5GC 4.2.0 была обнаружена уязвимость. Это влияет на неизвестную функцию компонента NGSetupRequest Handler. Подобные манипуляции приводят к отказу в обслуживании.
Атака может быть запущена удаленно. Эксплойт общедоступен и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was identified in Free5GC 4.2.0. This affects an unknown function of the component NGSetupRequest Handler. Such manipulation leads to denial of service. The attack may be launched remotely. The exploit is publicly available and might be used.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 7
https://github.com/free5gc/amf/pull/201
cna@vuldb.com
https://github.com/free5gc/free5gc/
cna@vuldb.com
https://github.com/free5gc/free5gc/issues/832
cna@vuldb.com
https://github.com/user-attachments/files/25581199/amfcfg.yaml
cna@vuldb.com
https://vuldb.com/submit/785896
cna@vuldb.com
https://vuldb.com/vuln/355485
cna@vuldb.com
https://vuldb.com/vuln/355485/cti
cna@vuldb.com