Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, NEF free5GC устанавливает API 3gpp-Tffic-influence без входящ…
Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, NEF free5GC устанавливает API 3gpp-Tffic-influence без входящий OAuth2/предисловия-токена. Сетевой злоумышленник, который может достичь NEF на SBI, может создавать, читать, патчировать и удалять подписки на влияние трафика либо без заголовка авторизации вообще, либо с кованым токеном на предъявителя (например. Авторизация: Наноситель не-на-реальный-токен). Это включает в себя создание подписки AnyUeInd=true, предназначенных для воздействия на рулевое управление трафиком группы / любого UE. Маршрутная группа также достижима, даже если ServiceList работает конфигурация не заявляет об этом, поэтому операторы, которые думают, что они отключили услугу через конфигурирование, все еще подвергаются воздействию. Эта уязвимость зафиксирована в 4.2.2.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →