CVE-2026-30080 in oai-cn5g-amf
요약
\~에 의해 VulDB • 2026. 05. 15.
OpenAirInterface v2.2.0은 무결성 보호 없이 Security Mode Complete를 수락합니다. 구성에는 무결성 NIA1 및 NIA2가 지원됩니다. 그러나 UE가 보안 기능 IA0만 사용하여 초기 등록 요청을 보내면 OpenAirInterface는 이를 수락하고 계속 진행합니다. 이러한 보안 컨텍스트의 강등(downgrade)은 리플레이 공격(replay attack) 가능성을 초래할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.