ГлавнаяБаза уязвимостей БДУ → BDU:2021-01918
3.6средняя

BDU:2021-01918

Уязвимость реализации механизма разделения сетей пятого поколения (5G-сети) на множество независимых виртуальных сетей «Network Slicing», связанная с отсутствием сопоставления между идентификаторами прикладного и транспортного уровней, позволяющая нарушителю раскрыть информацию о произвольных сегментах сети или вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость реализации механизма разделения сетей пятого поколения (5G-сети) на множество независимых виртуальных сетей «Network Slicing» связана с отсутствием сопоставления между идентификаторами прикладного и транспортного уровней. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию о произвольных сегментах сети или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
5G Network Slicing
Способ устранения

Разделение сети на разные зоны безопасность за счет применения фильтров безопасности между различными сегментами. Подробнее смотреть рекомендации представленные в отчете AdaptiveMobile:
https://info.adaptivemobile.com/5g-network-slicing-security#hs_cos_wrapper_dnd__form-module-2
-
Выпуск обновления протокола 5G Release 17 планируется на июнь 2022 года

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://info.adaptivemobile.com/5g-network-slicing-security#hs_cos_wrapper_dnd__form-module-2https://safe.cnews.ru/news/top/2021-03-29_chrezvychajnaya_opasnost_5g
Проверьте безопасность своего сайта и почты → Полная проверка домена