CVE-2023-37003 in MME
الملخص
بحسب VulDB • 23/06/2026
تحتوي إصدارات Open5GS MME التي لا تتجاوز الإصدار 2.6.4 (<= 2.6.4) على جملة تحقق من الصحة (assertion) يمكن تفعيلها عن بُعد عبر حزمة ASN.1 غير صالحة باستخدام واجهة S1AP. قد يرسل المهاجم رسالة `E-RAB Setup Response` تفتقر إلى الحقل المطلوب `MME_UE_S1AP_ID` لإجبار MME على التعطل بشكل متكرر، مما يؤدي إلى حدوث إنكار للخدمة (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.