Open5GS до 2.7.5 src/amf/gmm-sm.c gmm_state_exception отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.29 |
Сводка
В Open5GS до 2.7.5 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла src/amf/gmm-sm.c затронута. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2025-9405. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В Open5GS до 2.7.5 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла src/amf/gmm-sm.c затронута. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-617. Информация о слабости была опубликована под номером 3947. Консультация доступна по адресу github.com.
Эта уязвимость обрабатывается как CVE-2025-9405. Возможно осуществить атаку удалённо. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:
The vulnerability in Open5GS AMF (CVE-2025-9405) arises when the AMF receives a delayed or asynchronous SBI response (e.g., from nudm-uecm) after the UE context has already been removed. This results in an invalid state machine transition and triggers an AMF crash. As the AMF is a critical control-plane component for registration, session, and mobility management, its failure can propagate to other dependent network functions (e.g., SMF), leading to cascading failures and a system-wide disruption rather than an isolated impact. The current CVSS scoring lists Scope as “Unchanged” (S:U), suggesting that the impact is confined to the AMF. In reality, the crash of the AMF directly affects other core functions and destabilizes the entire 5G core signaling path. The Scope should therefore be revised to “Changed” (S:C), as the vulnerability extends beyond the initial component to other interconnected nodes. Regarding Availability Impact, it is currently rated as “Low” (A:L). This classification assumes that partial service remains available and the attack cannot fully deny service. However, this vulnerability completely terminates all existing UE sessions and prevents any new registrations or connections. The denial of service persists after the attack until the AMF is manually restarted or recovered, leaving critical resources entirely inaccessible. This matches the definition of “High” (A:H) availability impact, since the attack causes a total loss of service with lasting consequences, including both the disruption of active connections and the inability to establish new ones.
Присвоено значение Доказательство концепции. Эксплойт доступен по адресу github.com.
Название патча: 8e5fed16114f2f5e40bee1b161914b592b2b7b8f. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется установить патч для исправления данной уязвимости.
Продукт
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://github.com/open5gs/open5gs/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 5.9
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
Исследователь Базовый балл: 8.6
Исследователь Вектор: 🔒
CNA Базовый балл: 5.3
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-617
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔒
Патч: 8e5fed16114f2f5e40bee1b161914b592b2b7b8f
Хронология
24.08.2025 Консультация опубликована24.08.2025 Запись VulDB создана
31.08.2025 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: 3947
Статус: Подтверждённый
Подтверждение: 🔒
CVE: CVE-2025-9405 (🔒)
GCVE (CVE): GCVE-0-2025-9405
GCVE (VulDB): GCVE-100-321241
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔒
Вход
Создано: 24.08.2025 17:13Обновлено: 31.08.2025 10:46
Изменения: 24.08.2025 17:13 (59), 25.08.2025 09:30 (31), 25.08.2025 20:18 (1), 31.08.2025 10:10 (13), 31.08.2025 10:13 (4), 31.08.2025 10:46 (1)
Завершенный: 🔍
Отправитель: ZYC010101
Коммиттер: ZYC010101
Cache ID: 216::103
Отправить
принято
- Отправить #633467: Open5GS <= v2.7.5 Denial of Service (по ZYC010101)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.