漏洞标题
N/A
漏洞描述信息
在Open5GS 2.7.1之前的版本中,存在一个可触及的断言,攻击者可以通过UE发送的NAS消息导致AMF崩溃:lib/nas/common/security.c中的ogs_nas_encrypt针对pkbuf->len。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
可达断言
漏洞标题
N/A
漏洞描述信息
Open5GS before 2.7.1 is vulnerable to a reachable assertion that can cause an AMF crash via NAS messages from a UE: ogs_nas_encrypt in lib/nas/common/security.c for pkbuf->len.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open5GS 安全漏洞
漏洞描述信息
Open5GS是一个 5G Core 和 Epc 的 C 语言开源实现,即 Lte/Nr 网络的核心网络。 Open5GS 2.7.1之前版本存在安全漏洞,该漏洞源于易受可访问断言的攻击,该断言可通过UE的NAS消息导致AMF崩溃。
CVSS信息
N/A
漏洞类别
其他