Katalog CVE

CVE-2026-30079

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W OpenAirInterface V2.2.0 AMF, wiadomości przychodzące w niewłaściwej kolejności powodują błędne przejścia stanu podczas procedury rejestracji UE. To umożliwia całkowite ominięcie procesu uwierzytelniania.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do sieci, ponieważ urządzenia mogą być rejestrowane bez odpowiedniego uwierzytelnienia.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji OpenAirInterface, aby naprawić tę podatność oraz monitorowanie logów rejestracji UE w celu wykrycia potencjalnych prób oszustwa.

Oryginalny opis (angielski, źródło NVD)

In OpenAirInterface V2.2.0 AMF, Out of sequence messages causes incorrect state transition during UE registration procedure. This allows authentication to be bypassed completely. If a SecurityModeComplete message is sent after InitialUERegistration, a registration reject is received followed by a registration accept! This leads the UE to be registered without proper authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS