Open5GS拒绝服务漏洞（CNVD-2025-03191）

发布者：信网处发布时间：2025-02-20浏览次数：11

Open5GS拒绝服务漏洞（CNVD-2025-03191）

Open5GS是Open5GS开源的一个5G Core和Epc的C语言开源实现，即Lte/Nr网络的核心网络。

一、漏洞分析

公开日期：2025-02-20

漏洞编号：CNVD-2025-03191/CVE-2023-37019

危害等级：高危

漏洞描述：Open5GS存在拒绝服务漏洞，攻击者可利用该漏洞会发送“ S1SETUP请求”消息缺少所需的tas“字段，以反复撞击MME，从而导致拒绝服务

二、漏洞影响产品

Open5GS Open5GS <=2.6.4

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://open5gs.org/