- شناسه CVE-2025-8802 :CVE
- CWE-404 :CWE
- yes :Advisory
- منتشر شده: آگوست 10, 2025
- به روز شده: آگوست 10, 2025
- امتیاز: 5.3
- نوع حمله: Unknown
- اثر گذاری: Denial of Service (Dos)
- حوزه: نرم افزارهای شبکه و امنیت
- برند: N/A
- محصول: Open5GS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
سیبپذیری در نرمافزار Open5GS تا نسخه 2.7.5 وجود دارد که باعث اختلال در سرویس از طریق ضعف در کامپوننت SMF (Session Management Function یا تابع مدیریت نشست) میشود. این آسیبپذیری امنیت شبکههای نسل پنجم (5G) را که با این نرمافزار مدیریت میشوند، تهدید کرده و نیازمند اقدام فوری برای بهروزرسانی و رفع مشکل است.
توضیحات
آسیبپذیری CVE-2025-8802 در نرمافزار Open5GS ناشی از ضعف در تابع smf_state_operational واقع در فایل src/smf/smf-sm.c از کامپوننت SMF (تابع مدیریت نشست) است. این آسیبپذیری به عنوان مشکل انکار سرویس (Denial of Service) طبقهبندی شده و مطابق با CWE-404 (عدم آزادسازی یا آزادسازی نادرست منابع) شناخته میشود.
این مشکل به دلیل عدم اعتبارسنجی صحیح وضعیت جریانهای HTTP/2 در شرایط محدودیت منابع، مانند کمبود حافظه و فشار روی سیستم شبیهسازی شده، به وجود میآید. مهاجم میتواند با ارسال درخواستهای متعدد برای آزادسازی نشستهای PDU (واحد داده پروتکل) و ایجاد اختلال در جریانها) برای مثال ارسال فریم (RST_STREAM وضعیت نامعتبری را در SMF ایجاد کند که منجر به کرش کامل فرآیند SMF در محیط شبیهسازی میشود.
این آسیبپذیری بیشتر برای افرادی که از Open5GS به عنوان ابزار شبیهسازی و تست شبکههای نسل پنجم (5G) استفاده میکنند اهمیت دارد و میتواند باعث اختلال در فرآیندهای شبیهسازی شده شود. بهرهبرداری موفق از این مشکل ممکن است به تداخل در تستها و شبیهسازیهای شبکه منجر شود. پیشنهاد میشود کاربران و توسعهدهندگان Open5GS به نسخه 2.7.6 بهروزرسانی کنند تا این آسیبپذیری در محیط شبیهسازی رفع شود و عملکرد صحیح نرمافزار حفظ گردد.
CVSS
| Score | Severity | Version | Vector String |
| 6.9 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C |
| 5.3 | MEDIUM | 3.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C |
| 5.0 | — | 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:P/E:POC/RL:OF/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product
|
| affected at 2.7.0
affected at 2.7.1 affected at 2.7.2 affected at 2.7.3 affected at 2.7.4 affected at 2.7.5 |
Open5GS |
لیست محصولات بروز شده
| Versions | Product |
| unaffected at v2.7.6 | Open5GS |
نتیجه گیری
کاربران و توسعهدهندگان Open5GS باید در اسرع وقت نرمافزار را به نسخه 2.7.6 بهروزرسانی کنند، منابع کامپوننت SMF را برای جلوگیری از محدودیتهای حافظه بهینهسازی کنند و نظارت بر درخواستهای غیرمعمول برای آزادسازی نشستهای PDU را افزایش دهند. همچنین، پیشنهاد میشود برای جلوگیری از دسترسیهای غیرمجاز، تنظیمات امنیتی مناسب اعمال شود و لاگهای شبیهسازی به دقت بررسی شوند تا هرگونه تلاش برای سوءاستفاده از آسیبپذیری به سرعت شناسایی شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-8802
- https://www.cvedetails.com/cve/CVE-2025-8802/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8802
- https://vuldb.com/?submit.626122
- https://vuldb.com/?id.319330
- https://vuldb.com/?ctiid.319330
- https://github.com/open5gs/open5gs/issues/3978
- https://github.com/user-attachments/files/21104269/5G_SMF.AMF_crash.zip
- https://github.com/open5gs/open5gs/commit/f168f7586a4fa536cee95ae60ac437d997f15b97
- https://github.com/open5gs/open5gs/releases/tag/v2.7.6
- https://nvd.nist.gov/vuln/detail/CVE-2025-8802
- https://cwe.mitre.org/data/definitions/404.html
