Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 промежуточное повествование PCF Npcf_SMPolicyControl позволяет…
Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 промежуточное повествование PCF Npcf_SMPolicyControl позволяет неаутентифицированный доступ к обработчикам политики SM и раскрытию абонента SUPI. В NewServer() создается маршрутная группа smPolicyGroup и осуществляется маршруты без подключения промежуточного программного обеспечения для авторизации маршрутизатора. Напротив, другие группы обслуживания PCF, такие как Npcf_PolicyAuthorization, прикрепляют RouterAuthorizationCheck перед регистрацией маршрута. Поскольку промежуточный программ отсутствует, запросы на /npcf-smpolicycontrol/v1/sm-sm-policies, /npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}, /npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/update и /npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/deleteконечные точки могут достичь бизнес-логики, даже если нет действующего токена OAuth. Эта уязвимость зафиксирована в 4.2.2.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →