Ella Core — это ядро 5G, предназначенное для частных сетей. До версии 1.5.1 Ella Core паниковала при обработке PathSwitchRequest, содержащего возможности безопасности UE с шифрованием NR нулевой длины или битовыми строками алгоритма защиты целостности, что приводило к отказу в обслуживании. Злоумышленник, способный отправлять созданные сообщения NGAP в Ella Core, может привести к сбою процесса, что приведет к сбою в обслуживании всех подключенных подписчиков.
Никакой аутентификации не требуется. Эта уязвимость исправлена в версии 1.5.1.
Показать оригинальное описание (EN)
Ella Core is a 5G core designed for private networks. Prior to 1.5.1, Ella Core panics when processing a PathSwitchRequest containing UE Security Capabilities with zero-length NR encryption or integrity protection algorithm bitstrings, resulting in a denial of service. An attacker able to send crafted NGAP messages to Ella Core can crash the process, causing service disruption for all connected subscribers. No authentication is required. This vulnerability is fixed in 1.5.1.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ellanetworks Ella_Core
cpe:2.3:a:ellanetworks:ella_core:*:*:*:*:*:*:*:*
|
— |
1.5.1
|