CVE-2023-37012

Опубликовано: 22 янв. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Open5GS MME versions <= 2.6.4 contain an assertion that can be remotely triggered via a malformed ASN.1 packet over the S1AP interface. An attacker may send an Initial UE Message message missing a required PLMN Identity field to repeatedly crash the MME, resulting in denial of service.

Ссылки

https://cellularsecurity.org/ransacked
Third Party Advisory
Exploit
Technical Description

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open5gs:open5gs:*:*:*:*:*:*:*:*

Версия до 2.6.4 (включая)

EPSS

Процентиль: 2%

0.00016

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-617

Связанные уязвимости

CVE-2023-37012

CVSS3: 5.3

debian

10 месяцев назад

Open5GS MME versions <= 2.6.4 contain an assertion that can be remotel ...

GHSA-9qxf-frvg-wwgq

CVSS3: 5.3

github

10 месяцев назад

Open5GS MME versions <= 2.6.4 contain an assertion that can be remotely triggered via a malformed ASN.1 packet over the S1AP interface. An attacker may send an `Initial UE Message` message missing a required `PLMN Identity` field to repeatedly crash the MME, resulting in denial of service.

BDU:2025-13320

CVSS3: 5.3

fstec

почти 2 года назад

Уязвимость компонента управления мобильностью MME средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 2%

0.00016

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-617