CVE-2025-48219 in O2 UK
Zusammenfassung
von VulDB • 08.07.2026
O2 UK bis zum 17.05.2025 ermöglicht es Teilnehmern, die Cell-ID anderer Teilnehmer zu ermitteln, indem sie einen IMS-Anruf (IP Multimedia Subsystem) initiieren und anschließend das Feld utran-cell-id-3gpp im SIP-Header Cellular-Network-Info auslesen, auch bekannt als ECI-Leckage (E-UTRAN Cell Identity). Die Cell-ID könnte zur Identifizierung eines Zellstandorts über Crowdsourcing-Daten verwendet werden und kann einem kleinen physischen Bereich entsprechen (z. B., wenn sich die angerufene Partei im Stadtzentrum befindet). Das Entfernen des Cellular-Network-Info-Headers wird in Abschnitt 4.4.19 von ETSI TS 124 229 erwähnt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.