CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10629

HighCVSS 7.4
Published: Updated: Translated: NVD NIST

Summary

Stos sygnalizacji SIP w Verizon IMS (nieokreślona wersja) implementuje sygnalizację SIP bez ochrony integralności IPsec, co pozwala atakującemu na drodze na kompromitację poufności, integralności i autentyczności sygnalizacji VoLTE poprzez pasywne monitorowanie i aktywną manipulację niezabezpieczonymi wiadomościami SIP w sieci radiowej i rdzeniowej.

Risk Assessment

Brak ochrony integralności sygnalizacji SIP stwarza poważne ryzyko dla poufności i integralności komunikacji VoLTE, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz manipulacji sygnalizacją.

Recommendation

Zaleca się wdrożenie zabezpieczeń IPsec dla sygnalizacji SIP oraz monitorowanie ruchu sieciowego w celu wykrywania i zapobiegania potencjalnym atakom na sygnalizację VoLTE.

Original NVD description (English source)

SIP signaling stack in Verizon IMS (unspecified version) implements SIP signaling without IPsec integrity protection (missing Security-Client/Security-Server headers and ESP traffic), which allows an on-path attacker to compromise confidentiality, integrity, and authenticity of VoLTE signaling via passive monitoring and active manipulation of unsecured SIP messages over the radio and core network.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS