CVE-2026-30080 in oai-cn5g-amf
要約
〜によって VulDB • 2026年06月24日
OpenAirInterface v2.2.0は、完全性保護なしでSecurity Mode Completeを受け入れます。設定では完全性NIA1およびNIA2がサポートされています。しかし、UE(User Equipment)がセキュリティ能力としてIA0のみを含む初期登録リクエストを送信すると、OpenAirInterfaceはこれを受容して処理を続行します。このセキュリティコンテキストのダウングレードにより、リプレイ攻撃の可能性が生じる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.