Open5GS حتى 2.7.5 AMF src/mme/esm-handler.c esm_handle_pdn_connectivity_request الحرمان من الخدمة
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Open5GS حتى 2.7.5. تتأثر الوظيفة esm_handle_pdn_connectivity_request من الملف src/mme/esm-handler.c من المكون AMF Component. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2025-8800. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Open5GS حتى 2.7.5. تتأثر الوظيفة esm_handle_pdn_connectivity_request من الملف src/mme/esm-handler.c من المكون AMF Component. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تم نشرها بتاريخ كـ 3980. الاستشارة متوفرة هنا github.com. إذا وُجد محتوى، فإن الإفصاح يتضمن:
The vulnerability in Open5GS <= v2.7.5 is caused by inadequate validation of NAS messages with unknown PDN types, allowing an attacker to send a crafted message that crashes the MME process. The MME is a critical core network node responsible for user access and mobility management. Its failure can directly trigger cascading failures in other dependent core components (e.g., AMF, SMF) due to disrupted signaling and session context, leading to a network-wide service impact. Current CVSS scoring lists Scope as “Unchanged” (S:U), suggesting the impact is isolated. However, in practice, the crash extends beyond the MME itself, causing systemic disruption across multiple network functions. The Scope should therefore be updated to “Changed” (S:C). Regarding Availability Impact, it is currently rated as “Low” (A:L). This rating assumes partial resource availability and no complete service outage. In reality, this vulnerability fully terminates all existing sessions and prevents any new registrations or connections. The outage persists after the attack until the affected core components are manually restarted or recovered, leaving critical resources entirely unavailable. This meets the definition of “High” (A:H) availability impact, as the attack can cause a complete denial of service with lasting effects.
يتم تداول هذه الثغرة تحت اسم CVE-2025-8800. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1499.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 2.7.6. يمكنك تنزيل الإصدار المحدث من github.com. أسم الباتش التصحيحي هو701505102f514cbde2856cd2ebc9bedb7efc820d. يتوفر تصحيح الثغرة على github.com. يُفضل ترقية المكون المصاب.
منتج
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.7VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
باحث الدرجة الأساسية: 8.6
باحث متجه: 🔒
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔒
CNA الدرجة الأساسية: 5.3
CNA متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: Open5GS 2.7.6
تصحيح: 701505102f514cbde2856cd2ebc9bedb7efc820d
الجدول الزمني
09/08/2025 تم نشر الاستشارة09/08/2025 تم إنشاء إدخال VulDB
15/08/2025 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: 3980
الحالة: مؤكد
تأكيد: 🔒
CVE: CVE-2025-8800 (🔒)
GCVE (CVE): GCVE-0-2025-8800
GCVE (VulDB): GCVE-100-319328
EUVD: 🔒
متفرقات: 🔒
إدخال
تم الإنشاء: 09/08/2025 07:55 AMتم التحديث: 15/08/2025 11:37 AM
التغييرات: 09/08/2025 07:55 AM (59), 10/08/2025 02:01 PM (30), 10/08/2025 04:03 PM (1), 15/08/2025 11:05 AM (13), 15/08/2025 11:08 AM (3), 15/08/2025 11:37 AM (12)
كامل: 🔍
المقدم: ZYC010101
المتعهد: ZYC010101
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #626113: N/A Open5GS <= v2.7.5 Denial of Service (بحسب ZYC010101)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق