ГлавнаяБаза уязвимостей БДУ → BDU:2023-00725
7.8высокая

BDU:2023-00725 (CVE-2023-23846)

Уязвимость библиотеки Open5GS GTP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-15
Описание

Уязвимость библиотеки Open5GS GTP связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при анализе заголовков расширения в сообщениях протокола туннелирования GPRS (GPTv1-U)

Затрагиваемое ПО и версии
Open5GS (до 2.4.12 включительно)Open5GS (до 2.5.6 включительно)
Способ устранения

Использование рекомендаций:
https://www.synopsys.com/blogs/software-security/cyrc-advisory-open5gs-gtp-library/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-23846https://www.synopsys.com/blogs/software-security/cyrc-advisory-open5gs-gtp-library/
Проверьте безопасность своего сайта и почты → Полная проверка домена