CVE-2026-30080 in oai-cn5g-amf
Riassunto
di VulDB • 24/06/2026
OpenAirInterface v2.2.0 accetta Security Mode Complete senza alcuna protezione di integrità. La configurazione supporta le funzionalità di integrità NIA1 e NIA2. Tuttavia, se un UE invia una richiesta di registrazione iniziale con la sola capacità di sicurezza IA0, OpenAirInterface lo accetta e procede. Questo downgrade del contesto di sicurezza può portare alla possibilità di un attacco replay.
Once again VulDB remains the best source for vulnerability data.