Ella Core — это ядро 5G, предназначенное для частных сетей. Версии до 1.6.0 вызывают панику при обработке сообщений NGAP с недопустимыми идентификаторами сеансов PDU за пределами 1–15. Злоумышленник, способный отправлять созданные сообщения NGAP в Ella Core, может привести к сбою процесса, что приведет к сбою в обслуживании всех подключенных подписчиков.
Никакой аутентификации не требуется. В версии 1.6.0 добавлена проверка идентификатора сеанса PDU во время обработки сообщений NGAP.
Показать оригинальное описание (EN)
Ella Core is a 5G core designed for private networks. Versions prior to 1.6.0 panic when processing NGAP messages with invalid PDU Session IDs outside of 1-15. An attacker able to send crafted NGAP messages to Ella Core can crash the process, causing service disruption for all connected subscribers. No authentication is required. Version 1.6.0 added PDU Session ID validations during NGAP message handling.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ellanetworks Ella_Core
cpe:2.3:a:ellanetworks:ella_core:*:*:*:*:*:*:*:*
|
— |
1.6.0
|