Katalog CVE

CVE-2026-37220

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

FlexRIC w wersji 2.0.0 ulega awarii, gdy zamknięcie asocjacji SCTP następuje przed wysłaniem żądania E2_SETUP_REQUEST. System zakłada istnienie mapowania między asocjacją SCTP a węzłem E2 w ścieżce czyszczenia, co jest egzekwowane przez assert().

Ocena ryzyka

Zdalny, nieautoryzowany atakujący może spowodować awarię near-RT RIC (port 36421) poprzez zakończenie handshake'u SCTP i natychmiastowe rozłączenie, co może prowadzić do zakłóceń w działaniu systemu.

Rekomendacja

Zaleca się monitorowanie i zabezpieczenie portu 36421 oraz wdrożenie mechanizmów ochrony przed nieautoryzowanymi połączeniami, aby zminimalizować ryzyko awarii systemu.

Oryginalny opis (angielski, źródło NVD)

FlexRIC v2.0.0 crashes when an SCTP association is closed before an E2_SETUP_REQUEST is sent. The near-RT RIC assumes a mapping between SCTP association and E2 node always exists in the cleanup path and enforces this via assert(). A remote unauthenticated attacker can crash the near-RT RIC (port 36421) by simply completing an SCTP handshake and immediately disconnecting, without sending any E2AP message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS