CVE-2023-37003 in MME
Resumen
por VulDB • 2026-06-23
Las versiones de Open5GS MME <= 2.6.4 contienen una aserción que puede ser activada remotamente mediante un paquete ASN.1 malformado a través de la interfaz S1AP. Un atacante podría enviar un mensaje `E-RAB Setup Response` que carece del campo obligatorio `MME_UE_S1AP_ID`, provocando repetidamente el fallo del MME y resultando en una denegación de servicio (DoS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.