CVE-2026-30080 in oai-cn5g-amf情報

要約

〜によって VulDB • 2026年06月24日

OpenAirInterface v2.2.0は、完全性保護なしでSecurity Mode Completeを受け入れます。設定では完全性NIA1およびNIA2がサポートされています。しかし、UE(User Equipment)がセキュリティ能力としてIA0のみを含む初期登録リクエストを送信すると、OpenAirInterfaceはこれを受容して処理を続行します。このセキュリティコンテキストのダウングレードにより、リプレイ攻撃の可能性が生じる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2026年03月04日

モデレーション

承諾済み

エントリ

VDB-356269

EPSS

0.00252

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!