Описание
Уязвимость реализации механизма разделения сетей пятого поколения (5G-сети) на множество независимых виртуальных сетей «Network Slicing» связана с отсутствием сопоставления между идентификаторами прикладного и транспортного уровней. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию о произвольных сегментах сети или вызвать отказ в обслуживании
Вендор
3GPP
Наименование ПО
5G Network Slicing
Версия ПО
- (5G Network Slicing)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Разделение сети на разные зоны безопасность за счет применения фильтров безопасности между различными сегментами. Подробнее смотреть рекомендации представленные в отчете AdaptiveMobile:
https://info.adaptivemobile.com/5g-network-slicing-security#hs_cos_wrapper_dnd__form-module-2
-
Выпуск обновления протокола 5G Release 17 планируется на июнь 2022 года
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
4.9 Medium
CVSS3
3.6 Low
CVSS2
4.9 Medium
CVSS3
3.6 Low
CVSS2