An issue in Free5GC v.4.2.0 and before allows a remote attacker to cause a denial of service via the function HandleAuthenticationFailure of the component AMF
Free5GC versions 4.2.0 and earlier contain a denial of service vulnerability in the AMF component's HandleAuthenticationFailure function that can be exploited remotely. An attacker can trigger excessive resource consumption leading to service unavailability.
يؤثر هذا الضعف على مكون إدارة الحراك (AMF) في Free5GC، وهو نظام 5G مفتوح المصدر. يمكن لمهاجم بعيد استغلال معالجة فشل المصادقة غير الكافية لاستنزاف موارد النظام. هذا يؤدي إلى حجب الخدمة للمستخدمين الشرعيين.
إصدارات Free5GC 4.2.0 وما قبلها تحتوي على ثغرة حجب الخدمة في مكون AMF في دالة HandleAuthenticationFailure التي يمكن استغلالها عن بعد. يمكن لمهاجم تشغيل استهلاك موارد مفرط مما يؤدي إلى عدم توفر الخدمة.
Upgrade Free5GC to version 4.2.1 or later immediately. Implement network-level rate limiting on authentication requests to the AMF component. Monitor AMF resource utilization and configure alerts for abnormal consumption patterns. Apply input validation and implement request throttling mechanisms.
قم بترقية Free5GC إلى الإصدار 4.2.1 أو أحدث فوراً. طبق تحديد معدل على مستوى الشبكة لطلبات المصادقة إلى مكون AMF. راقب استخدام موارد AMF وقم بتكوين تنبيهات لأنماط الاستهلاك غير الطبيعية. طبق التحقق من صحة المدخلات وآليات تقليل معدل الطلبات.