Katalog CVE

CVE-2026-25657

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Ericsson Packet Core Gateway (PCG) przed 1.30 zawierają podatność na niewłaściwe przetwarzanie syntaktycznie nieprawidłowej struktury, co pozwala atakującemu na ciągłe wysyłanie specjalnie przygotowanej wiadomości, prowadząc do degradacji usług.

Ocena ryzyka

Atakujący może spowodować poważne problemy z dostępnością usług, które będą trwały tak długo, jak długo atak będzie kontynuowany.

Rekomendacja

Zaleca się aktualizację do wersji 1.30 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Ericsson Packet Core Gateway (PCG) versions prior to 1.30 contain an Improper Handling of Syntactically Invalid Structure (CWE-228) vulnerability where an attacker continuously sending a specially crafted message can cause service degradation. The impact continues as long the attack persists but the system recovers from the crashes when the attack stops.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS