Ella Core — это ядро 5G, предназначенное для частных сетей. Версии до 1.6.0 вызывают панику при обработке неверных сообщений UL NAS Транспорт NAS без типа запроса. Злоумышленник, способный отправлять созданные сообщения NAS в Ella Core, может привести к сбою процесса, что приведет к сбою в обслуживании всех подключенных абонентов.
Никакой аутентификации не требуется. Версия 1.6.0 добавляет защиту при получении сообщения UL NAS без типа запроса без контекста SM.
Показать оригинальное описание (EN)
Ella Core is a 5G core designed for private networks. Versions prior to 1.6.0 panic when processing malformed UL NAS Transport NAS messages without a Request Type. An attacker able to send crafted NAS messages to Ella Core can crash the process, causing service disruption for all connected subscribers. No authentication is required. Version 1.6.0 adds a guard when receiving an UL NAS Message without a Request Type given no SM Context.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ellanetworks Ella_Core
cpe:2.3:a:ellanetworks:ella_core:*:*:*:*:*:*:*:*
|
— |
1.6.0
|