- شناسه CVE-2025-8804 :CVE
- CWE-617 :CWE
- yes :Advisory
- منتشر شده: آگوست 10, 2025
- به روز شده: آگوست 10, 2025
- امتیاز: 5.3
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: N/A
- محصول: Open5GS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در نرمافزار Open5GS تا نسخه 2.7.5 شناسایی شده است که امکان اختلال در سرویس را از طریق ضعف در کامپوننت AMF فراهم میکند. این آسیب پذیری امنیت شبکههای 5G را تهدید کرده و نیازمند اقدامات فوری برای بهروزرسانی سیستم است.
توضیحات
آسیبپذیری CVE-2025-8804 در نرمافزار Open5GS ناشی از ضعف در تابع ngap_build_downlink_nas_transport در کامپوننت AMF یا تابع مدیریت دسترسی و حرکت پذیری است و با امکان تأیید دسترسی (مطابق با CWE-617) شناخته میشود. این آسیب پذیری به دلیل مدیریت نادرست تغییر وضعیتها (state transitions) هنگام عدم پاسخگویی SMF (تابع مدیریت نشست) در فرایند ایجاد نشست PDU (واحد داده پروتکل) به وجود میآید. مهاجم میتواند با ارسال مکرر درخواستهای نشست PDU و ایجاد خطای 504 (که معمولاً به دلیل محدودیت منابع یا مشکلات شبکه رخ میدهد)، باعث ایجاد وضعیت نامعتبر در AMF شود که در نهایت منجر به خطای بحرانی تأیید و کرش کردن فرآیند AMF میگردد. این آسیبپذیری برای اپراتورهای شبکههای 5G که از Open5GS برای مدیریت ارتباطات دستگاههای کاربر (UE) استفاده میکنند، ریسک اختلال در سرویس (DoS) را به همراه دارد که میتواند اتصال کاربران را مختل کرده و عملکرد شبکه را تحت تأثیر قرار دهد، بهویژه با توجه به اکسپلویت عمومی موجود که بهرهبرداری را آسان کرده است. بهروزرسانی به نسخه 2.7.6 این آسیب پذیری را پچ میکند.
CVSS
| Score | Severity | Version | Vector String |
| 6.9 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C |
| 5.3 | MEDIUM | 3.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C |
| 5.0 | — | 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:P/E:POC/RL:OF/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 2.7.0
affected at 2.7.1 affected at 2.7.2 affected at 2.7.3 affected at 2.7.4 affected at 2.7.5 |
Open5GS |
لیست محصولات بروز شده
| Versions | Product |
| unaffected at 2.7.6 | Open5GS |
نتیجه گیری
مدیران سیستم باید در اسرع وقت نرمافزار را به نسخه 2.7.6 بهروزرسانی کنند، منابع SMF را برای جلوگیری از خطاهای 504 بهینهسازی نمایند و نظارت بر درخواستهای غیرعادی نشست PDU را افزایش دهند. همچنین استفاده از فایروال برای محدود کردن دسترسیهای غیرمجاز و بررسی مستمر لاگهای سیستم به منظور شناسایی تلاشهای بهرهبرداری، به شدت توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-8804
- https://www.cvedetails.com/cve/CVE-2025-8804/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8804
- https://vuldb.com/?submit.626124
- https://vuldb.com/?id.319333
- https://vuldb.com/?ctiid.319333
- https://github.com/open5gs/open5gs/issues/3950
- https://github.com/open5gs/open5gs/issues/3950#issuecomment-3034693457
- https://github.com/user-attachments/files/21030801/newdata_for_ngap.zip
- https://github.com/open5gs/open5gs/commit/bca0a7b6e01d254f4223b83831162566d4626428
- https://github.com/open5gs/open5gs/releases/tag/v2.7.6
- https://nvd.nist.gov/vuln/detail/CVE-2025-8804
- https://cwe.mitre.org/data/definitions/617.html
