Open5GS 迄 2.7.5 AMF ngap_build_downlink_nas_transport サービス拒否
要約
現在、Open5GS 迄 2.7.5にて、問題があると分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【AMF】の関数【ngap_build_downlink_nas_transport】です。 この操作は、 サービス拒否を引き起こします。 この脆弱性はCVE-2025-8804として知られています。 攻撃はリモートで開始される可能性が高いです。 エクスプロイトは利用できません。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
現在、Open5GS 迄 2.7.5にて、問題があると分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【AMF】の関数【ngap_build_downlink_nas_transport】です。 この操作は、 サービス拒否を引き起こします。 問題をCWEで宣言すると、CWE-617 になります。 この脆弱性はににて 「3950」として 紹介されました。 アドバイザリーは github.com で共有されています。
この脆弱性はCVE-2025-8804として知られています。 攻撃はリモートで開始される可能性が高いです。 技術的な情報が提供されています。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリは以下の内容を示しています:
The vulnerability in Open5GS AMF occurs when SM Context creation fails during the initial context setup procedure. Due to insufficient error handling, the AMF process crashes immediately upon this failure condition. The AMF (Access and Mobility Management Function) is a critical 5G core network function responsible for user registration, connection management, and mobility procedures. Its failure directly impacts other dependent core components such as the SMF (Session Management Function) and UPF (User Plane Function) because the crash disrupts ongoing signaling and invalidates active session contexts. As a result, the problem is not limited to the AMF process itself — it propagates to multiple network functions, causing a broader systemic disruption. Scope justification The current CVSS scoring lists Scope as “Unchanged” (S:U), implying the impact remains confined to the vulnerable component. However, in practice, an AMF crash due to this flaw disrupts cross-component signaling flows, invalidates active SM contexts, and forces dependent NFs to enter error states. This constitutes a security impact that extends beyond the AMF’s own security scope, and thus the Scope should be updated to “Changed” (S:C). Availability Impact justification Availability Impact is currently rated as “Low” (A:L), assuming partial service degradation. In reality, this vulnerability terminates all active UE sessions, rejects all new registration attempts, and persists until the AMF process is manually restarted. Critically, once the AMF is offline: New UEs cannot complete network registration — preventing any new device from accessing the network. Already-registered UEs cannot perform periodic registration updates — leading to session expiration and eventual detachment from the network. Given the AMF’s central role in core network operation, this condition results in a complete denial of registration and session establishment across the network, fulfilling the definition of “High” (A:H) availability impact.
このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトツールは github.com からダウンロードできます。
この問題は、2.7.6へのアップグレードによって解決可能です。 最新版はgithub.comで入手可能です。 パッチの名前はbca0a7b6e01d254f4223b83831162566d4626428です。 修正プログラムはgithub.comでダウンロードできます。 影響を受けたコンポーネントのアップグレードを推奨します。
製品
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 6.7VulDB 一時的なメタスコア: 6.3
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
調査者 ベーススコア: 8.6
調査者 ベクトル: 🔒
NVD ベーススコア: 7.5
NVD ベクトル: 🔒
CNA ベーススコア: 5.3
CNA ベクトル: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-617
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
アップグレード: Open5GS 2.7.6
パッチ: bca0a7b6e01d254f4223b83831162566d4626428
タイムライン
2025年08月09日 勧告が公開された2025年08月09日 VulDBエントリが作成された
2025年08月15日 VulDB の最終更新
ソース
製品: github.com勧告: 3950
ステータス: 確認済み
確認: 🔒
CVE: CVE-2025-8804 (🔒)
GCVE (CVE): GCVE-0-2025-8804
GCVE (VulDB): GCVE-100-319333
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔒
エントリ
作成済み: 2025年08月09日 09:45更新済み: 2025年08月15日 17:10
変更: 2025年08月09日 09:45 (61), 2025年08月10日 14:01 (31), 2025年08月10日 15:57 (1), 2025年08月15日 15:44 (13), 2025年08月15日 15:47 (4), 2025年08月15日 17:10 (12)
完了: 🔍
提出者: lixxxiang
コミッター: lixxxiang
Cache ID: 216::103
提出
承諾済み
- 提出 #626124: Open5GS <=v2.7.5 Denail of Service (〜によって lixxxiang)
重複
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。