OpenAirInterface v2.2.0 поддерживает режим полной безопасности без какой-либо защиты целостности. Конфигурация поддерживает целостность NIA1 и NIA2. Но если UE отправляет запрос на начальную регистрацию только с возможностью безопасности IA0, OpenAirInterface принимает и продолжает работу.
Этот контекст безопасности понижения может привести к возможности повторной атаки.
Показать оригинальное описание (EN)
OpenAirInterface v2.2.0 accepts Security Mode Complete without any integrity protection. Configuration has supported integrity NIA1 and NIA2. But if an UE sends initial registration request with only security capability IA0, OpenAirInterface accepts and proceeds. This downgrade security context can lead to the possibility of replay attack.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1