意大利電信公司TIM的漏洞研究部門Red Team Research (RTR) 發(fā)現(xiàn)了2個影響愛立信 OSS-RC 的新漏洞�����。TIM RTR已向愛立信報(bào)告了這些漏洞�����。
“專業(yè)����、務(wù)實(shí)、高效�、創(chuàng)新、把客戶的事當(dāng)成自己的事”是我們每一個人一直以來堅(jiān)持追求的企業(yè)文化��。 創(chuàng)新互聯(lián)是您可以信賴的網(wǎng)站建設(shè)服務(wù)商�����、專業(yè)的互聯(lián)網(wǎng)服務(wù)提供商! 專注于成都做網(wǎng)站�、成都網(wǎng)站建設(shè)、軟件開發(fā)�、設(shè)計(jì)服務(wù)業(yè)務(wù)。我們始終堅(jiān)持以客戶需求為導(dǎo)向�,結(jié)合用戶體驗(yàn)與視覺傳達(dá),提供有針對性的項(xiàng)目解決方案���,提供專業(yè)性的建議���,創(chuàng)新互聯(lián)建站將不斷地超越自我,追逐市場����,引領(lǐng)市場����!
據(jù)悉����,這2個漏洞均存在 18B 及更早版本的 OSS-RC 系統(tǒng)中��,升級后的系統(tǒng)使用新的愛立信庫瀏覽工具 ELEX可以規(guī)避掉類似漏洞�。
讓我們來看看當(dāng)一條新電話線被激活時客戶端的情況:CRM系統(tǒng)收到了用戶請求數(shù)據(jù),OSS進(jìn)行自動化的網(wǎng)絡(luò)配置��,允許電信運(yùn)營商自動執(zhí)行此過程并執(zhí)行網(wǎng)絡(luò)管理操作如更新城市建筑物上的基帶系統(tǒng)�����。
運(yùn)營支持系統(tǒng) - 無線電核心 (OSS-RC) 為無線電和核心組件提供了一個集中接口��,網(wǎng)絡(luò)通信集成服務(wù)提供商可以通過這一接口訪問所有的系統(tǒng)���。不幸的是�,OSS系統(tǒng)也代表了“單點(diǎn)故障”�����,意味著OSS的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞可能允許攻擊者危及包括基帶在內(nèi)的所有連接系統(tǒng)。
TIM作為領(lǐng)先的零日漏洞研究公司�����,過去兩年�����,TIM RTR實(shí)驗(yàn)室發(fā)現(xiàn)了60多個零日漏洞���,其中4個漏洞CSSV 得分為 9.8����。自2001年以來向供應(yīng)商報(bào)告的漏洞清單中���,被列入美國國家漏洞數(shù)據(jù)庫的數(shù)量有10個���,TIM報(bào)道了其中2個。
以下是TIM RTR項(xiàng)目官網(wǎng)發(fā)布的2個漏洞信息:
CVE-2021-32569
在 18B 及更早版本的 OSS-RC 系統(tǒng)中���,在ALEX 下瀏覽庫會受到跨站腳本的約束�,在愛立信網(wǎng)絡(luò)管理器(OSS-RC客戶升級到的新一代OSS系統(tǒng))等系統(tǒng)中使用新的愛立信庫瀏覽工具 ELEX可以規(guī)避掉這一問題。
漏洞描述: Improper Neutralization of Input During Web Page Generation (‘Reflected Cross-site Scripting’). – CWE-79 Software Version: <=18B NIST: https://nvd.nist.gov/vuln/detail/CVE-2021-32569 CVSv3: 6.1 Severity: Medium Credits: Alessandro Bosco, Mohamed Amine Ouad, Massimiliano Brolli
CVE-2021-32571
在 18B 及更早版本的 OSS-RC 系統(tǒng)��,包含用戶名及密碼的文件并未隨著數(shù)據(jù)遷移得到清理�,而是被遺留在僅限頂級特權(quán)賬戶訪問的文件夾中。
漏洞描述: Incomplete Cleanup. – CWE-459 Software Version: <=18B NIST: https://nvd.nist.gov/vuln/detail/CVE-2021-32571 CVSv3: 4.9 Severity: Medium Credits: Alessandro Bosco, Mohamed Amine Ouad, Massimiliano Brolli
在這一歷史時期�����,對漏洞挖掘者進(jìn)行道德規(guī)范顯得特別重要��。例如要求正義黑客一旦發(fā)現(xiàn)沒有記錄的漏洞���,必須立即報(bào)告給供應(yīng)商,以免對公共信息系統(tǒng)造成威脅�����。
參考來源:https://securityaffairs.co/wordpress/123764/security/ericsson-oss-rc-flaws.html
分享名稱:意大利電信公司發(fā)現(xiàn)愛立信運(yùn)營系統(tǒng)(OSS-RC)的兩個漏洞
文章起源:
http://uogjgqi.cn/article/djissop.html
