CVE-2023-4884

Опубликовано: 03 окт. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication.

Ссылки

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-open5gs
Third Party Advisory
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-open5gs
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open5gs:open5gs:*:*:*:*:*:*:*:*

Версия до 2.4.10 (включая)

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

CVE-2023-4884

CVSS3: 6.5

debian

больше 2 лет назад

An attacker could send an HTTP request to an Open5GS endpoint and retr ...

GHSA-rpmg-pqrf-89p5

CVSS3: 6.5

github

больше 2 лет назад

An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication.

BDU:2023-06586

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость программной реализации протокола GTP (GPRS Tunneling Protocol) для сетей мобильной связи Open5GS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306