CVE-2023-37003 in MMEالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تحتوي إصدارات Open5GS MME التي لا تتجاوز الإصدار 2.6.4 (<= 2.6.4) على جملة تحقق من الصحة (assertion) يمكن تفعيلها عن بُعد عبر حزمة ASN.1 غير صالحة باستخدام واجهة S1AP. قد يرسل المهاجم رسالة `E-RAB Setup Response` تفتقر إلى الحقل المطلوب `MME_UE_S1AP_ID` لإجبار MME على التعطل بشكل متكرر، مما يؤدي إلى حدوث إنكار للخدمة (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

28/06/2023

إفشاء

22/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-292958

EPSS

0.00261

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!