CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30079

Critical
Published: Translated: NVD NIST

Summary

W OpenAirInterface V2.2.0 AMF, wiadomości przychodzące w niewłaściwej kolejności powodują błędne przejścia stanu podczas procedury rejestracji UE. To umożliwia całkowite ominięcie procesu uwierzytelniania.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do sieci, ponieważ urządzenia mogą być rejestrowane bez odpowiedniego uwierzytelnienia.

Recommendation

Zaleca się aktualizację do najnowszej wersji OpenAirInterface, aby naprawić tę podatność oraz monitorowanie logów rejestracji UE w celu wykrycia potencjalnych prób oszustwa.

Original NVD description (English source)

In OpenAirInterface V2.2.0 AMF, Out of sequence messages causes incorrect state transition during UE registration procedure. This allows authentication to be bypassed completely. If a SecurityModeComplete message is sent after InitialUERegistration, a registration reject is received followed by a registration accept! This leads the UE to be registered without proper authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS