Open5GS até 2.7.5 AMF src/mme/esm-handler.c esm_handle_pdn_connectivity_request Negação de Serviço
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Open5GS até 2.7.5. O elemento afetado é a função esm_handle_pdn_connectivity_request no arquivo src/mme/esm-handler.c no componente AMF Component. A manipulação resulta em Negação de Serviço.
Esta vulnerabilidade é identificada como CVE-2025-8800. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível.
É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Open5GS até 2.7.5. O elemento afetado é a função esm_handle_pdn_connectivity_request no arquivo src/mme/esm-handler.c no componente AMF Component. A manipulação resulta em Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-404. Esta vulnerabilidade foi publicada como 3980. O comunicado foi disponibilizado para download em github.com. O comunicado inclui:
The vulnerability in Open5GS <= v2.7.5 is caused by inadequate validation of NAS messages with unknown PDN types, allowing an attacker to send a crafted message that crashes the MME process. The MME is a critical core network node responsible for user access and mobility management. Its failure can directly trigger cascading failures in other dependent core components (e.g., AMF, SMF) due to disrupted signaling and session context, leading to a network-wide service impact. Current CVSS scoring lists Scope as “Unchanged” (S:U), suggesting the impact is isolated. However, in practice, the crash extends beyond the MME itself, causing systemic disruption across multiple network functions. The Scope should therefore be updated to “Changed” (S:C). Regarding Availability Impact, it is currently rated as “Low” (A:L). This rating assumes partial resource availability and no complete service outage. In reality, this vulnerability fully terminates all existing sessions and prevents any new registrations or connections. The outage persists after the attack until the affected core components are manually restarted or recovered, leaving critical resources entirely unavailable. This meets the definition of “High” (A:H) availability impact, as the attack can cause a complete denial of service with lasting effects.
Esta vulnerabilidade é identificada como CVE-2025-8800. O ataque pode ser iniciado a partir da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é atribuída a T1499 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido.
Atualizar para a versão 2.7.6 é suficiente para tratar esta vulnerabilidade. A versão mais recente está pronta para download em github.com. O patch chama-se 701505102f514cbde2856cd2ebc9bedb7efc820d. O patch pode ser baixado em github.com. É aconselhável atualizar o componente afetado.
Produto
Nome
Versão
Licença
Site
- Produto: https://github.com/open5gs/open5gs/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 6.7VulDB Meta Pontuação Temporária: 6.5
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
Pessoa Pontuação Base: 8.6
Pessoa Vetor: 🔒
NVD Pontuação Base: 7.5
NVD Vetor: 🔒
CNA Pontuação Base: 5.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Atualização: Open5GS 2.7.6
Patch: 701505102f514cbde2856cd2ebc9bedb7efc820d
Linha do tempo
09/08/2025 Aviso publicado09/08/2025 Entrada VulDB criada
15/08/2025 Última atualização da VulDB
Fontes
Produto: github.comAconselhamento: 3980
Estado: Confirmado
Confirmação: 🔒
CVE: CVE-2025-8800 (🔒)
GCVE (CVE): GCVE-0-2025-8800
GCVE (VulDB): GCVE-100-319328
EUVD: 🔒
Vários: 🔒
Entrada
Criado: 09/08/2025 07h55Atualizado: 15/08/2025 11h37
Ajustamentos: 09/08/2025 07h55 (59), 10/08/2025 14h01 (30), 10/08/2025 16h03 (1), 15/08/2025 11h05 (13), 15/08/2025 11h08 (3), 15/08/2025 11h37 (12)
Completo: 🔍
Submissor: ZYC010101
Editor: ZYC010101
Cache ID: 216::103
Submeter
Aceite
- Submeter #626113: N/A Open5GS <= v2.7.5 Denial of Service (de ZYC010101)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.