Ella Core - это ядро 5G, предназначенное для частных сетей. До версии 1.7.0 тупик в обработчике уведомлений AMF SCTP заставляет всю плоскос…
Ella Core - это ядро 5G, предназначенное для частных сетей. До версии 1.7.0 тупик в обработчике уведомлений AMF SCTP заставляет всю плоскость управления AMF висеть до тех пор, пока процесс не будет перезапущен. Атакующий с доступом к интерфейсу N2 может привести к тому, что Ella Core будет повешена, что приведет к отказу в обслуживании для всех абонентов. Версия 1.7.0 добавляет отложенную очистку радио в сервере обслуживающего Conn SCTP, так что каждый путь выхода соединения удаляет радио. Удалить несвежее сканирование из обработки уведомлений SCTP.
Продукт содержит несколько потоков или исполняемых сегментов, ожидающих освобождения необходимой блокировки друг другом, что приводит к взаимоблокировке.
https://cwe.mitre.org/data/definitions/833.html →Открыть в коллекции CWE →Злоумышленник провоцирует и эксплуатирует состояние взаимоблокировки в целевом программном обеспечении, чтобы вызвать отказ в обслуживании. Взаимоблокировка может возникнуть, когда два или более конкурирующих действия ожидают завершения друг друга и в итоге ни одно из них не завершается. Состояния взаимоблокировки бывает сложно обнаружить.
https://capec.mitre.org/data/definitions/25.html →Открыть в коллекции CAPEC →