CVE-2023-37003 in MMEinformación

Resumen

por VulDB • 2026-06-23

Las versiones de Open5GS MME <= 2.6.4 contienen una aserción que puede ser activada remotamente mediante un paquete ASN.1 malformado a través de la interfaz S1AP. Un atacante podría enviar un mensaje `E-RAB Setup Response` que carece del campo obligatorio `MME_UE_S1AP_ID`, provocando repetidamente el fallo del MME y resultando en una denegación de servicio (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

MITRE

Reservar

2023-06-28

Divulgación

2025-01-22

Moderación

aceptado

Artículo

VDB-292958

CPE

listo

EPSS

0.00261

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!