Описание
Уязвимость программной реализации протокола GTP (GPRS Tunneling Protocol) для сетей мобильной связи Open5GS связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Open5GS
Версия ПО
до 2.4.10 включительно (Open5GS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- мониторинг действий пользователей;
- использование антивирусного программного обеспечения.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00056
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 2 лет назад
An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication.
CVSS3: 6.5
debian
больше 2 лет назад
An attacker could send an HTTP request to an Open5GS endpoint and retr ...
CVSS3: 6.5
github
больше 2 лет назад
An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication.
EPSS
Процентиль: 18%
0.00056
Низкий
7.5 High
CVSS3
7.8 High
CVSS2