发布日期：2025-08-24
更新日期：2026-04-03

受影响系统：

Open5GS Open5GS <= 2.7.5

描述：

---

CVE(CAN) ID: CVE-2025-9405

Open5GS是一个用C语言开发的开源5G核心网和EPC实现，支持LTE/NR网络的核心网络功能(Release-17)。
Open5GS 2.7.5及之前版本存在可达断言漏洞，该漏洞源于程序未正确处理nudm-uecm服务的SBI延迟响应，攻击者可利用该漏洞导致设备拒绝服务。

<**>

建议：

---

厂商补丁：

Open5GS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://vuldb.com/?submit.633467

浏览次数：253
严重程度：0（网友投票）