CVE-2026-30079
KrytyczneStreszczenie
W OpenAirInterface V2.2.0 AMF, wiadomości przychodzące w niewłaściwej kolejności powodują błędne przejścia stanu podczas procedury rejestracji UE. To umożliwia całkowite ominięcie procesu uwierzytelniania.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do sieci, ponieważ urządzenia mogą być rejestrowane bez odpowiedniego uwierzytelnienia.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji OpenAirInterface, aby naprawić tę podatność oraz monitorowanie logów rejestracji UE w celu wykrycia potencjalnych prób oszustwa.
Oryginalny opis (angielski, źródło NVD)
In OpenAirInterface V2.2.0 AMF, Out of sequence messages causes incorrect state transition during UE registration procedure. This allows authentication to be bypassed completely. If a SecurityModeComplete message is sent after InitialUERegistration, a registration reject is received followed by a registration accept! This leads the UE to be registered without proper authentication.

