CVE-2025-66719: Schwachstelle in Free5GC-Authentifizierung ermöglicht Scope-Eskalation
⚠️ CVE-Referenzen:
CVE-2025-66719
Zusammenfassung
Eine kritische Sicherheitslücke in der Access-Token-Generierung des 5G-Kernnetzkomponen-ten Free5GC 1.4.0 erlaubt Angreifern, sich Zugriff auf beliebige Funktionen zu verschaffen. Die Schwachstelle umgeht die Überprüfung des Berechtigungsumfangs, wenn der Angreifer einen manipulierten Zielwert übermittelt. Administratoren sollten das System umgehend auf die neueste Version aktualisieren, um diese Lücke zu schließen.
An issue was discovered in Free5gc NRF 1.4.0. In the access-token generation logic of free5GC, the AccessTokenScopeCheck() function in file internal/sbi/processor/access_token.go bypasses all scope validation when the attacker uses a crafted targetNF value. This allows attackers to obtain an access token with any arbitrary scope.
Quelle: app.opencve.io