Ella Core — это ядро 5G, предназначенное для частных сетей. До версии 1.5.1 Ella Core паниковала при обработке искаженного сообщения NGAP/NAS с защитой целостности длиной менее 7 байт. Злоумышленник, способный отправлять созданные сообщения NAS в Ella Core, может привести к сбою процесса, что приведет к сбою в обслуживании всех подключенных абонентов.
Никакой аутентификации не требуется. Эта уязвимость исправлена в версии 1.5.1.
Показать оригинальное описание (EN)
Ella Core is a 5G core designed for private networks. Prior to 1.5.1, Ella Core panics when processing a malformed integrity protected NGAP/NAS message with a length under 7 bytes. An attacker able to send crafted NAS messages to Ella Core can crash the process, causing service disruption for all connected subscribers. No authentication is required. This vulnerability is fixed in 1.5.1.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ellanetworks Ella_Core
cpe:2.3:a:ellanetworks:ella_core:*:*:*:*:*:*:*:*
|
— |
1.5.1
|