CVE-2026-30079
CriticalSummary
W OpenAirInterface V2.2.0 AMF, wiadomości przychodzące w niewłaściwej kolejności powodują błędne przejścia stanu podczas procedury rejestracji UE. To umożliwia całkowite ominięcie procesu uwierzytelniania.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do sieci, ponieważ urządzenia mogą być rejestrowane bez odpowiedniego uwierzytelnienia.
Recommendation
Zaleca się aktualizację do najnowszej wersji OpenAirInterface, aby naprawić tę podatność oraz monitorowanie logów rejestracji UE w celu wykrycia potencjalnych prób oszustwa.
Original NVD description (English source)
In OpenAirInterface V2.2.0 AMF, Out of sequence messages causes incorrect state transition during UE registration procedure. This allows authentication to be bypassed completely. If a SecurityModeComplete message is sent after InitialUERegistration, a registration reject is received followed by a registration accept! This leads the UE to be registered without proper authentication.

