CVE-2026-10629
HighCVSS 7.4Summary
Stos sygnalizacji SIP w Verizon IMS (nieokreślona wersja) implementuje sygnalizację SIP bez ochrony integralności IPsec, co pozwala atakującemu na drodze na kompromitację poufności, integralności i autentyczności sygnalizacji VoLTE poprzez pasywne monitorowanie i aktywną manipulację niezabezpieczonymi wiadomościami SIP w sieci radiowej i rdzeniowej.
Risk Assessment
Brak ochrony integralności sygnalizacji SIP stwarza poważne ryzyko dla poufności i integralności komunikacji VoLTE, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz manipulacji sygnalizacją.
Recommendation
Zaleca się wdrożenie zabezpieczeń IPsec dla sygnalizacji SIP oraz monitorowanie ruchu sieciowego w celu wykrywania i zapobiegania potencjalnym atakom na sygnalizację VoLTE.
Original NVD description (English source)
SIP signaling stack in Verizon IMS (unspecified version) implements SIP signaling without IPsec integrity protection (missing Security-Client/Security-Server headers and ESP traffic), which allows an on-path attacker to compromise confidentiality, integrity, and authenticity of VoLTE signaling via passive monitoring and active manipulation of unsecured SIP messages over the radio and core network.

