Описание
Уязвимость средства управления сетями 5G Azure Private 5G Core (AP5GC) связана с ошибками при обработке параметров длины входных данных сообщений InitialUEMessage. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Microsoft Corp
Наименование ПО
Azure Private 5G Core (AP5GC)
Версия ПО
до 2403.0-2 (Azure Private 5G Core (AP5GC))
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20685
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 73%
0.00778
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.9
github
почти 2 года назад
Azure Private 5G Core Denial of Service Vulnerability
EPSS
Процентиль: 73%
0.00778
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2