nvd
Open5gs
Уязвимости
154
Эксплуатируемые
0
Критический
3
Высокий
48
Топ продуктов
Топ уязвимостей
CVE-2024-40130open5gs v2.6.4 уязвим к переполнению буфера через /lib/core/abts.c.
CVE-2024-40129Open5GS v2.6.4 уязвим к переполнению буфера через /lib/pfcp/context.c.
CVE-2021-28122В Open5GS 2.1.3 до 2.2.x до 2.2.1 обнаружена проблема проверки запросов. Компонент WebUI позволяет неаутентифицированному пользователю использовать специально созданный HTTP API-запрос для создания, чтения, обновления или удаления записей в базе данных абонентов. Например, можно добавить новых пользователей-администраторов. Проблема возникает из-за того, что Express не настроен для запроса аутентификации.
CVE-2021-25863Open5GS 2.1.3 прослушивает 0.0.0.0:3000 и имеет пароль по умолчанию 1423 для учетной записи администратора.
CVE-2025-41068Уязвимость Reachable Assertion в Open5GS до версии 2.7.6 позволяет злоумышленникам, имеющим подключение к NRF, вызвать отказ в обслуживании. Это достигается путем отправки создания NF с недействительным типом через SBI, а затем запроса его данных. NRF выполняет проверку, которая срывает процесс, оставляя службу обнаружения без сознания.
CVE-2025-41067Уязвимость Reachable Assertion в Open5GS до версии 2.7.6 позволяет злоумышленникам, имеющим подключение к NRF, вызвать отказ в обслуживании. Запрос SBI, который удаляет собственный реестр NRF, вызывает проверку, которая приводит к сбою процесса NRF и делает службу обнаружения недоступной.
CVE-2024-34235Версии Open5GS MME <= 2.6.4 содержат утверждение, которое может быть удаленно вызвано через искаженный ASN.1 пакет по интерфейсу S1AP. Злоумышленник может отправить 'Initial UE Message', в которой отсутствует обязательное поле 'NAS_PDU', чтобы постоянно вызывать сбой MME, что приводит к отказу в обслуживании.
CVE-2024-24429Достижимое утверждение в функции nas_eps_send_emm_to_esm в Open5GS <= 2.6.4 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный NGAP-пакет.
CVE-2023-37023Версии Open5GS MME <= 2.6.4 содержат достижимое утверждение в обработчике пакетов `Uplink NAS Transport`. Пакет, в котором отсутствует поле `MME_UE_S1AP_ID`, приводит к сбою Open5GS; атакующий может многократно отправлять такие пакеты, чтобы вызвать отказ в обслуживании.
CVE-2023-37021Версии Open5GS MME <= 2.6.4 содержат утверждение, которое может быть удаленно вызвано через неправильно сформированный пакет ASN.1 через интерфейс S1AP. Атакующий может отправить сообщение `UE Context Modification Failure`, в котором отсутствует обязательное поле `MME_UE_S1AP_ID`, чтобы многократно крашить MME, что приводит к отказу в обслуживании.
CVE-2023-37020Версии Open5GS MME <= 2.6.4 содержат утверждение, которое может быть удаленно вызвано через неправильно сформированный пакет ASN.1 через интерфейс S1AP. Атакующий может отправить сообщение `UE Context Release Complete`, в котором отсутствует обязательное поле `MME_UE_S1AP_ID`, чтобы многократно крашить MME, что приводит к отказу в обслуживании.
CVE-2023-37019Версии Open5GS MME <= 2.6.4 содержат утверждение, которое может быть удаленно вызвано через неправильно сформированный пакет ASN.1 через интерфейс S1AP. Атакующий может отправить сообщение `S1Setup Request`, в котором отсутствует обязательное поле `Supported TAs`, чтобы многократно крашить MME, что приводит к отказу в обслуживании.
CVE-2023-37018Версии Open5GS MME <= 2.6.4 содержат утверждение, которое может быть удаленно вызвано через неправильно сформированный пакет ASN.1 через интерфейс S1AP. Атакующий может отправить сообщение `UE Capability Info Indication`, в котором отсутствует обязательное поле `MME_UE_S1AP_ID`, чтобы многократно крашить MME, что приводит к отказу в обслуживании.
CVE-2023-37017Версии Open5GS MME <= 2.6.4 содержат утверждение, которое может быть удаленно вызвано через неправильно сформированный пакет ASN.1 через интерфейс S1AP. Атакующий может отправить сообщение `S1Setup Request`, в котором отсутствует обязательное поле `Global eNB ID`, чтобы многократно крашить MME, что приводит к отказу в обслуживании.
CVE-2023-37016Версии Open5GS MME <= 2.6.4 содержат утверждение, которое может быть удаленно вызвано через неправильно сформированный пакет ASN.1 через интерфейс S1AP. Атакующий может отправить сообщение `UE Context Modification Response`, в котором отсутствует обязательное поле `MME_UE_S1AP_ID`, чтобы многократно крашить MME, что приводит к отказу в обслуживании.
CVE-2023-37015Версии Open5GS MME <= 2.6.4 содержат утверждение, которое может быть удаленно вызвано через неправильно сформированный пакет ASN.1 через интерфейс S1AP. Атакующий может отправить сообщение `Path Switch Request`, в котором отсутствует обязательное поле `MME_UE_S1AP_ID`, чтобы многократно крашить MME, что приводит к отказу в обслуживании.
CVE-2025-44952Отсутствующий контроль длины в `ogs_pfcp_subnet_add` функции из библиотеки PFCP, используемый как smf, так и upf в open5gs 2.7.2 и ранее, позволяет локальному злоумышленнику вызвать переполнение буфера, изменив поле «Сессии.dnn` со значением длиной более 101.
CVE-2025-65559Проблема была обнаружена в Open5GS 2.7.5-49-g465e90f, при обработке запроса на учреждение сессии PFCP (тип = 50), UPF падает с достижимым утверждением в `lib/pfcp/context.c` (`ogs_pfcp_object_teid_hash_set`) если у CreatePDR?PDI?F-TEID есть CH=1 и F-TEID адрес-семейный флаг (флаг)не соответствует семейству ресурсов GTP-U, настроенному для выбранного DNN (Network Instance), что приводит к отказу в обслуживании.
CVE-2025-63288В Open5GS 2.7.6 AMF терпит сбой при получении аномального сообщения NGSetupRequest, что приводит к отказу в обслуживании.
CVE-2025-52322Проблема в Open5GS версии v2.7.2 и ранее позволяет удаленному злоумышленнику вызвать отказ в обслуживании посредством отправки специально созданного сообщения Create Session Request на SMF (PGW-C), используя IP-адрес легитимного UE в поле PDN Address Allocation (PAA) [1].
Источники:
- [1] https://github.com/open5gs/open5gs/discussions/3919
- [2] https://github.com/ZHENGHAOHELLO/BugReport/blob/main/CVE-2025-52322
CVE-2025-52288В Open5GS версии до 2.7.5 обнаружена уязвимость, приводящая к сбою или неопределенному поведению из-за ошибки утверждения в функции ngap_build_downlink_nas_transport. Злоумышленники могут вызвать отказ в обслуживании или другие неопределенные последствия посредством повторяющихся последовательностей подключения и отключения UE [1].
Дополнительная информация:
Уязвимость возникает при симуляции сценария, включающего частые отключения и перезагрузки большого количества UE, когда один UE и один gNB многократно подключаются и отключаются. После выполнения скрипта POC в течение примерно 1-3 минут AMF происходит сбой, и gNB переходит в автономный режим.
Рекомендуемые меры по исправлению:
1. **Проверка существования ran_ue:** Проверка существования ran_ue и прерывание, если NG-контекст уже был удален.
2. **Обработка деассоциированного RAN-UE:** Обнаружение деассоциированного RAN-UE (недействительный amf_ue_id) и прерывание для предотвращения дальнейшей обработки.
3. **Валидация AMF-UE ID:** Проверка соответствия AMF-UE ID значению ran_ue->amf_ue_id и пропуск при несоответствии.
Источники:
- [1] https://github.com/open5gs/open5gs/issues/3862
- [2] https://github.com/open5gs/open5gs/issues/3862#issuecomment-2853458783
- [3] https://github.com/open5gs/open5gs/issues/3862#issue-3006335547
- [4] https://github.com/matejGradisar/open5gs/commit/5467da9763c300520f56bfbe0a7f5a7f980ec2f6
- [5] https://github.com/ZHENGHAOHELLO/BugReport/blob/main/CVE-2025-52288
CVE-2025-29339Уязвимость в UPF в Open5GS UPF версиях до v2.7.2 приводит к сбою проверки параметров сессии PFCP. При обработке запроса на установление сессии PFCP с типом PDN=0, UPF не может обработать неверное значение, распространяемое от SMF (или путем прямой атаки), что приводит к сбою утверждения и аварийному завершению работы демона [1].
Источники:
- [1] https://github.com/open5gs/open5gs/issues/3727
CVE-2024-57519Проблема в Open5GS v.2.7.2 позволяет удаленному злоумышленнику вызвать отказ в обслуживании через функцию ogs_dbi_auth_info в файле lib/dbi/subscription.c.
CVE-2024-56921В Open5gs версии 2.7.2 была обнаружена проблема. InitialUEMessage, регистрационный запрос, отправленный в определенное время, может привести к сбою AMF из-за неправильной обработки ошибок функции gmm_state_exception() при получении ответа Nausf_UEAuthentication_Authenticate.
CVE-2024-51179Проблема в Open 5GS v.2.7.1 позволяет удаленному злоумышленнику вызвать отказ в обслуживании через виртуализацию сетевых функций (NFV), такую как функция пользовательской плоскости (UPF) и функция управления сессиями (SMF), процесс установления сеанса блока данных пакета (PDU).