爱立信分组核心控制器(PCC)安全公告 漏洞概述 CVE编号: CVE-2025-59174 漏洞描述: 爱立信分组核心控制器(PCC)1.39之前的版本存在一个漏洞,攻击者发送大量精心构造的消息可能导致服务降级。 CVSS基础评分: 7.1 严重程度: 高 CVSS向量: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 弱点类型: CWE-228: 对语法无效结构的处理不当 影响范围 受影响产品: 分组核心控制器(PCC) 受影响版本: 1.39之前的所有版本 修复方案 更新版本: 1.39 建议: 下载并安装更新版本以保护系统。 修订历史 修订版本: 1.0 日期: 2026年6月5日 描述: 初始发布 致谢 爱立信感谢以下个人或组织报告此问题: - 英国电信实验室(UKTL) - 英国国家网络安全中心(NCSC) 附加信息 爱立信对漏洞严重性的评估基于已安装系统的平均风险,可能不代表您组织的真实风险。建议根据具体配置评估风险。 如有疑问,请联系当地爱立信支持代表或访问客户支持页面。 了解更多关于爱立信产品安全事件响应团队(PSIRT)的漏洞管理流程,请参阅爱立信PSIRT页面。 版权信息 © 爱立信AB 2026。未经版权所有者书面许可,不得以任何形式复制本文档的任何部分。 本文档内容可能因持续的方法、设计和制造改进而修订,恕不另行通知。 爱立信不对因使用本文档而产生的任何错误或损害承担任何责任。 如需联系爱立信本地支持或连接至我的爱立信中的Omni Network Channel部分,请访问支持用户偏好设置以退订。