CVE-2026-37220
HighCVSS 7.5Summary
FlexRIC w wersji 2.0.0 ulega awarii, gdy zamknięcie asocjacji SCTP następuje przed wysłaniem żądania E2_SETUP_REQUEST. System zakłada istnienie mapowania między asocjacją SCTP a węzłem E2 w ścieżce czyszczenia, co jest egzekwowane przez assert().
Risk Assessment
Zdalny, nieautoryzowany atakujący może spowodować awarię near-RT RIC (port 36421) poprzez zakończenie handshake'u SCTP i natychmiastowe rozłączenie, co może prowadzić do zakłóceń w działaniu systemu.
Recommendation
Zaleca się monitorowanie i zabezpieczenie portu 36421 oraz wdrożenie mechanizmów ochrony przed nieautoryzowanymi połączeniami, aby zminimalizować ryzyko awarii systemu.
Original NVD description (English source)
FlexRIC v2.0.0 crashes when an SCTP association is closed before an E2_SETUP_REQUEST is sent. The near-RT RIC assumes a mapping between SCTP association and E2 node always exists in the cleanup path and enforces this via assert(). A remote unauthenticated attacker can crash the near-RT RIC (port 36421) by simply completing an SCTP handshake and immediately disconnecting, without sending any E2AP message.

