CVE-2026-2524
متوسطة / Medium
CVSS 5.5
VULNERABILITY BRIEF
CVE-2026-2524
المصدر الرسمي: NVD
مستوى الخطورة
متوسطة (Medium)
درجة CVSS
5.5
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-16
وصف الثغرة
تم اكتشاف خلل في نسخة Open5GS 2.7.6 يؤثر على دالة mme_s11_handle_create_session_response ضمن مكون MME. هذا الخلل يمكن أن يؤدي إلى حجب الخدمة. الهجوم يمكن تنفيذه عن بُعد. وقد تم نشر طريقة استغلال هذا الخلل وقد يتم استخدامها. تم إبلاغ المشروع بالمشكلة مبكرًا من خلال تقرير مشكلة لكنه لم يستجب بعد.
الأثر المحتمل
يؤدي هذا الخلل إلى توقف الخدمة أو حجبها، مما يؤثر على استقرار النظام. يمكن للمهاجم تنفيذ الهجوم عن بُعد دون الحاجة لصلاحيات أو تفاعل من المستخدم.
التوصيات والمعالجة
راجع روابط المصدر الرسمية للتحديثات أو الحلول. لم تتوفر تفاصيل إضافية في المصدر الرسمي.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: A flaw has been found in Open5GS 2.7.6. The impacted element is the function mme_s11_handle_create_session_response of the component MME. This manipulation causes denial of service. The attack can be initiated remotely. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X