Open5GS bis 2.7.2 AMF src/amf/gmm-sm.c gmm_state_authentication Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

In Open5GS bis 2.7.2 wurde eine problematische Schwachstelle gefunden. Betroffen davon ist die Funktion gmm_state_authentication der Datei src/amf/gmm-sm.c der Komponente AMF. Mit der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2025-1893 statt. Umgesetzt werden kann der Angriff über das Netzwerk. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

In Open5GS bis 2.7.2 wurde eine problematische Schwachstelle ausgemacht. Das betrifft die Funktion gmm_state_authentication der Datei src/amf/gmm-sm.c der Komponente AMF. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Das Advisory findet sich auf github.com. Die Verwundbarkeit wird als CVE-2025-1893 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1499 bezeichnet.

Der Exploit wird unter github.com bereitgestellt. Er wird als proof-of-concept gehandelt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

#!/bin/bash
while true; do
    sudo ./nr-ue -c ../config/open5gs-ue1.yaml > output.log 2>&1 &
    process_pid=$!

   
    sleep_time=$(awk -v seed="$RANDOM" 'BEGIN {srand(seed); print 0.6 + rand() * 0.9}')
    sleep "$sleep_time"

    kill $process_pid

    
    sleep_time=$(awk -v seed="$RANDOM" 'BEGIN {srand(seed); print 0.1 + rand() * 0.9}')
    sleep "$sleep_time"
done

Die Schwachstelle lässt sich durch das Einspielen des Patches e31e9965f00d9c744a7f728497cb4f3e97744ee8 lösen. Dieser kann von github.com bezogen werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍

CVSSv3info

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.1

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

Person Base Score: 7.5
Person Vector: 🔍

CNA Base Score: 4.3
CNA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: e31e9965f00d9c744a7f728497cb4f3e97744ee8

Timelineinfo

03.03.2025 🔍
03.03.2025 +0 Tage 🔍
01.02.2026 +335 Tage 🔍

Quelleninfo

Produkt: github.com

Advisory: 3707
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2025-1893 (🔍)
GCVE (CVE): GCVE-0-2025-1893
GCVE (VulDB): GCVE-100-298411
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 03.03.2025 19:18
Aktualisierung: 01.02.2026 16:24
Anpassungen: 03.03.2025 19:18 (59), 03.03.2025 19:19 (1), 04.03.2025 11:47 (30), 04.03.2025 13:47 (16), 04.03.2025 13:50 (3), 07.09.2025 16:43 (1), 01.02.2026 16:24 (1)
Komplett: 🔍
Einsender: EnginerStaticPower
Editor: EnginerStaticPower
Cache ID: 216::103

Submitinfo

Akzeptiert

  • Submit #505952: Open5GS v2.7.2 Denial of Service (von EnginerStaticPower)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!