一、 漏洞 CVE-2024-51179 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Open 5GS v.2.7.1 存在一个问题,允许远程攻击者通过网络功能虚拟化(NFVs)如用户面功能(UPF)和会话管理功能(SMF)中的分组数据单元(PDU)会话建立过程,导致拒绝服务。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in Open 5GS v.2.7.1 allows a remote attacker to cause a denial of service via the Network Function Virtualizations (NFVs) such as the User Plane Function (UPF) and the Session Management Function (SMF), The Packet Data Unit (PDU) session establishment process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Open5GS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open5GS是Open5GS开源的一个 5G Core 和 Epc 的 C 语言开源实现,即 Lte/Nr 网络的核心网络。 Open5GS v.2.7.1版本存在安全漏洞。攻击者利用该漏洞可以导致系统拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-51179 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Lakshmirnr/CVE-2024-51179 | POC详情 |
