CVE-2023-37009

Опубликовано: 22 янв. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

Open5GS MME versions <= 2.6.4 contain an assertion that can be remotely triggered via a malformed ASN.1 packet over the S1AP interface. An attacker may send a Handover Notification message missing a required MME_UE_S1AP_ID field to repeatedly crash the MME, resulting in denial of service.

Ссылки

https://cellularsecurity.org/ransacked
Third Party Advisory
Exploit
Technical Description

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open5gs:open5gs:*:*:*:*:*:*:*:*

Версия до 2.6.4 (включая)

EPSS

Процентиль: 17%

0.00055

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-617

Связанные уязвимости

CVE-2023-37009

CVSS3: 6.3

debian

10 месяцев назад

Open5GS MME versions <= 2.6.4 contain an assertion that can be remotel ...

GHSA-r492-f75w-fpq9

CVSS3: 6.3

github

10 месяцев назад

Open5GS MME versions <= 2.6.4 contain an assertion that can be remotely triggered via a malformed ASN.1 packet over the S1AP interface. An attacker may send a `Handover Notification` message missing a required `MME_UE_S1AP_ID` field to repeatedly crash the MME, resulting in denial of service.

BDU:2025-13323

CVSS3: 6.3

fstec

почти 2 года назад

Уязвимость компонента управления мобильностью MME средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 17%

0.00055

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-617