社区编辑申请
注册/登录
意大利电信公司发现爱立信运营系统(OSS-RC)的两个漏洞
安全 漏洞
意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。

意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。

据悉,这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中,升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞。

让我们来看看当一条新电话线被激活时客户端的情况:CRM系统收到了用户请求数据,OSS进行自动化的网络配置,允许电信运营商自动执行此过程并执行网络管理操作如更新城市建筑物上的基带系统。

运营支持系统 - 无线电核心 (OSS-RC) 为无线电和核心组件提供了一个集中接口,网络通信集成服务提供商可以通过这一接口访问所有的系统。不幸的是,OSS系统也代表了“单点故障”,意味着OSS的远程代码执行(RCE)漏洞可能允许攻击者危及包括基带在内的所有连接系统。

TIM作为领先的零日漏洞研究公司,过去两年,TIM RTR实验室发现了60多个零日漏洞,其中4个漏洞CSSV 得分为 9.8。自2001年以来向供应商报告的漏洞清单中,被列入美国国家漏洞数据库的数量有10个,TIM报道了其中2个。

以下是TIM RTR项目官网发布的2个漏洞信息:

CVE-2021-32569

在 18B 及更早版本的 OSS-RC 系统中,在ALEX 下浏览库会受到跨站脚本的约束,在爱立信网络管理器(OSS-RC客户升级到的新一代OSS系统)等系统中使用新的爱立信库浏览工具 ELEX可以规避掉这一问题。

漏洞描述: Improper Neutralization of Input During Web Page Generation (‘Reflected Cross-site Scripting’). – CWE-79 Software Version: <=18B NIST: https://nvd.nist.gov/vuln/detail/CVE-2021-32569 CVSv3: 6.1 Severity: Medium Credits: Alessandro Bosco, Mohamed Amine Ouad, Massimiliano Brolli

CVE-2021-32571

在 18B 及更早版本的 OSS-RC 系统,包含用户名及密码的文件并未随着数据迁移得到清理,而是被遗留在仅限顶级特权账户访问的文件夹中。

漏洞描述: Incomplete Cleanup. – CWE-459 Software Version: <=18B NIST: https://nvd.nist.gov/vuln/detail/CVE-2021-32571 CVSv3: 4.9 Severity: Medium Credits: Alessandro Bosco, Mohamed Amine Ouad, Massimiliano Brolli

在这一历史时期,对漏洞挖掘者进行道德规范显得特别重要。例如要求正义黑客一旦发现没有记录的漏洞,必须立即报告给供应商,以免对公共信息系统造成威胁。

参考来源:https://securityaffairs.co/wordpress/123764/security/ericsson-oss-rc-flaws.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-03 09:41:03

DockerKubernetes容器

2022-05-30 14:19:03

意大利网络安全黑客

2022-05-12 10:58:34

Wine 7.8Linux游戏

2022-04-02 11:47:11

数据分析业务岗位

2022-02-26 19:16:08

Promoter报警通知监控图表

2021-10-23 16:00:31

2009-02-20 10:49:00

Windos 7文件共享工具

2020-05-07 09:45:16

前端JS图片压缩

2022-06-29 11:04:17

开源软件企业安全策略

2022-06-22 07:54:35

OSS源码软件

2022-06-29 14:29:05

比特币利息庞氏骗局

2022-06-27 15:16:00

谷歌数据

2022-06-07 14:13:14

网络攻击勒索软件

2022-06-10 10:37:33

Linux

2022-06-17 14:47:40

机器狗波士顿

2022-06-19 14:10:48

开源软件企业Linux 基金会

2022-06-09 10:50:32

LoRaWANLPWAN物联网

2022-06-09 12:01:51

2022-06-13 16:09:17

PandasPython

2022-06-05 13:59:01

恶意软件安卓Android

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号