CVE-2025-48219 in O2 UKinfo

Zusammenfassung

von VulDB • 08.07.2026

O2 UK bis zum 17.05.2025 ermöglicht es Teilnehmern, die Cell-ID anderer Teilnehmer zu ermitteln, indem sie einen IMS-Anruf (IP Multimedia Subsystem) initiieren und anschließend das Feld utran-cell-id-3gpp im SIP-Header Cellular-Network-Info auslesen, auch bekannt als ECI-Leckage (E-UTRAN Cell Identity). Die Cell-ID könnte zur Identifizierung eines Zellstandorts über Crowdsourcing-Daten verwendet werden und kann einem kleinen physischen Bereich entsprechen (z. B., wenn sich die angerufene Partei im Stadtzentrum befindet). Das Entfernen des Cellular-Network-Info-Headers wird in Abschnitt 4.4.19 von ETSI TS 124 229 erwähnt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

MITRE

Reservieren

18.05.2025

Veröffentlichung

18.05.2025

Moderieren

akzeptiert

Eintrag

VDB-309501

CPE

bereit

EPSS

0.00267

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!