Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, NEF Free5GC монтирует API 3gpp-pfd-management без входящего а…
Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, NEF Free5GC монтирует API 3gpp-pfd-management без входящего авторизации OAuth2/предъявителя. Сетевой злоумышленник, который может достичь NEF на SBI, может создавать, читать и удалять состояние транзакции PFD-управление с помощью кованого или произвольного токена (например, Авторизация: Налицо не-реальный-токен). Группа маршрутов также достижима, даже когда ServiceList работает контура не заявляет об этом, поэтому операторы, которые считают, что они отключили услугу через конфигурацию, по-прежнему подвергаются воздействию. Эта уязвимость зафиксирована в 4.2.2.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →