A vulnerability was determined in Open5GS up to 2.7.7. Affected by this issue is the function pcf_sess_set_ipv6prefix of the file /src/pcf/context.c of the component PCF. Executing a manipulation of the argument SmPolicyContextData.ipv6AddressPrefix can lead to denial of service. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.
A denial of service vulnerability exists in Open5GS PCF component up to version 2.7.7 through manipulation of IPv6 address prefix parameters. Remote attackers can exploit this publicly disclosed vulnerability to disrupt service availability.
يؤثر هذا الضعف على مكون Policy and Charging Function (PCF) في Open5GS، وهو نظام أساسي مفتوح المصدر لشبكات الجيل الخامس. يمكن للمهاجمين البعيدين إرسال طلبات SmPolicyContextData مصنوعة بشكل خاص تحتوي على قيم بادئة IPv6 غير صحيحة لتسبب حالة حجب الخدمة. الثغرة موجودة في الدالة pcf_sess_set_ipv6prefix في ملف السياق.
ثغرة حجب الخدمة موجودة في مكون Open5GS PCF حتى الإصدار 2.7.7 من خلال التلاعب بمعاملات بادئة عنوان IPv6. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المفصوح عنها علنا لتعطيل توفر الخدمة.
Immediately upgrade Open5GS to version 2.7.8 or later. If immediate patching is not possible, implement network-level access controls to restrict PCF component exposure and monitor SmPolicyContextData parameters for anomalous IPv6 prefix values. Disable IPv6 functionality if not required.
قم بالترقية الفورية إلى Open5GS الإصدار 2.7.8 أو أحدث. إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد تعريض مكون PCF ومراقبة معاملات SmPolicyContextData للقيم الشاذة لبادئة IPv6. عطل وظيفة IPv6 إذا لم تكن مطلوبة.