CVE-2026-10629
WysokieCVSS 7.4Streszczenie
Stos sygnalizacji SIP w Verizon IMS (nieokreślona wersja) implementuje sygnalizację SIP bez ochrony integralności IPsec, co pozwala atakującemu na drodze na kompromitację poufności, integralności i autentyczności sygnalizacji VoLTE poprzez pasywne monitorowanie i aktywną manipulację niezabezpieczonymi wiadomościami SIP w sieci radiowej i rdzeniowej.
Ocena ryzyka
Brak ochrony integralności sygnalizacji SIP stwarza poważne ryzyko dla poufności i integralności komunikacji VoLTE, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz manipulacji sygnalizacją.
Rekomendacja
Zaleca się wdrożenie zabezpieczeń IPsec dla sygnalizacji SIP oraz monitorowanie ruchu sieciowego w celu wykrywania i zapobiegania potencjalnym atakom na sygnalizację VoLTE.
Oryginalny opis (angielski, źródło NVD)
SIP signaling stack in Verizon IMS (unspecified version) implements SIP signaling without IPsec integrity protection (missing Security-Client/Security-Server headers and ESP traffic), which allows an on-path attacker to compromise confidentiality, integrity, and authenticity of VoLTE signaling via passive monitoring and active manipulation of unsecured SIP messages over the radio and core network.

