V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-37229
CVE
Высокий

FlexRIC v2.0.0 содержит достижимое утверждение в e2ap_create_pdu(), срабатывающее при выходе из строя ASN.1 PER декодирования. Удаленный не…

CVSS
7.5
Высокий
EPSS
0.01
p45
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

FlexRIC v2.0.0 содержит достижимое утверждение в e2ap_create_pdu(), срабатывающее при выходе из строя ASN.1 PER декодирования. Удаленный неаутентированный злоумышленник может отправить любую последовательность байт без PER (например, один байт 0x00) по SCTP в ближнюю RT RIC (порт 36421) или iApp (порт 36422), чтобы сломать процесс через SIGABRT. Утверждение достигается до того, как произойдет проверка на уровне протокола. Все три версии протокола E2AP (v1.01, v2.03, v3.01) затронуты.

Теги · CWE
Без аутентификации
CWE-617
Затронутые продукты
Flexric
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.006 · p45
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
flexric*Отслеживается