CVE-2023-25187 in Airscale ASIKA Single RANinformazioni

Riassunto

di VulDB • 19/06/2026

È stato rilevato un problema sui dispositivi NOKIA Airscale ASIKA Single RAN precedenti alla versione 21B. Le procedure di commissioning di Nokia Single RAN non modificano i valori predefiniti delle chiavi pubbliche/private SSH installati in fabbrica, che sono specifici per un operatore di rete. Di conseguenza, il server SSH della rete BTS interna del CSP (disabilitato per impostazione predefinita) continua ad applicare i valori predefiniti delle chiavi SSH pubbliche/private. Queste chiavi non garantiscono l'accesso alla BTS, poiché l'autenticazione dell'utente di servizio si basa su nome utente e password, a livello superiore a SSH. Le chiavi SSH predefinite installate in fabbrica da Nokia devono essere modificate, passando da valori predefiniti a valori specifici dell'operatore, durante la fase di commissioning del deployment della BTS. Tuttavia, prima del rilascio 21B, i manuali di commissioning della BTS non fornivano istruzioni per modificare le chiavi SSH predefinite (sostituendole con valori specifici dell'operatore BTS). Ciò comporta la possibilità per personale operativo malintenzionato (all'interno di una rete CSP) di tentare un'exploitation MITM (Man-in-the-Middle) dell'accesso dell'utente di servizio BTS, durante i momenti in cui SSH è abilitato per il personale di servizio Nokia per eseguire attività di troubleshooting.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

04/02/2023

Divulgazione

16/06/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00956

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!