Ella Core — это ядро 5G, предназначенное для частных сетей. Версии до 1.7.0 вызывают панику при обработке специально созданного сообщения NGAP LocationReport. Злоумышленник, способный отправлять созданные сообщения NGAP в Ella Core, может привести к сбою процесса, что приведет к сбою в обслуживании всех подключенных подписчиков.
Версия 1.7.0 добавляет защиту в обработчик отчета о местоположении NGAP.
Показать оригинальное описание (EN)
Ella Core is a 5G core designed for private networks. Versions prior to 1.7.0 panic when processing a specially crafted NGAP LocationReport message. An attacker able to send crafted NGAP messages to Ella Core can crash the process, causing service disruption for all connected subscribers. Version 1.7.0 adds guards in NGAP Location Report handler.
Характеристики атаки
Последствия
Строка CVSS v3.1