В OpenAirInterface V2.2.0 AMF сообщения «Нарушение последовательности» вызывают неправильный переход состояния во время процедуры регистрации UE. Это позволяет полностью обойти аутентификацию. Если сообщение SecurityModeComplete отправляется после InitialUERegistration, получен отказ в регистрации, за которым следует подтверждение регистрации! Это приводит к регистрации UE без надлежащей аутентификации.
Показать оригинальное описание (EN)
In OpenAirInterface V2.2.0 AMF, Out of sequence messages causes incorrect state transition during UE registration procedure. This allows authentication to be bypassed completely. If a SecurityModeComplete message is sent after InitialUERegistration, a registration reject is received followed by a registration accept! This leads the UE to be registered without proper authentication.
Характеристики атаки
Последствия
Строка CVSS v3.1