首页 > 安全 > 正文

Red Tim Research(RTR)团队在爱立信网络管理器上发现了一个错误

最后更新 :2022.03.18

蒂姆红色团队研究(RTR)研究人员在爱立信网络经理发现了一个新的缺陷,AKA爱立信旗舰网络产品。

蒂姆红色团队研究(RTR)团队发现了一种影响爱立信网络管理员的新漏洞,这被称为爱立信旗舰网络产品。

爱立信网络管理器和网络OSS 如上所述,我们谈论了爱立信旗舰网络产品,它能够实现

移动无线电网络管理及其相关的发展

,确保传统的开箱,以及所有基于云的技术均匀(准备管理从4G到5G的过渡并连续更新,以便为下一个技术创新做好准备)。[实际上,爱立信网络管理器是操作支持系统(根据网络术语的“OSS”,它允许管理互连的所有设备,确保

] T.他对高级移动无线网络的配置,固件更新和所有自动化和维护操作进行管理

它还允许管理高级虚拟网络功能(VNFM),以及自动分析和缩放功能基于与各种标准分布交互的标准。因此,系统因此通过允许整合现有OSS站点来增长或管理更大复杂性的实现来缩放和提供高容量。[

Ericsson Network Manager脆弱性在TIM实验室中被隔离,其中虫子猎人
Alessandro Bosco,Mohamed Amine Ouad
Massimiliano Brolli

谁在项目网站上报道的项目中指出,开始了爱立信的协调漏洞披露(CVD)

根据TIM网站,CVE-2021-2已经发出了8488年,专注于 CWE曝光资源对错误的球体。梅特介绍遇到的安全问题,如下所示: 21.2之前的爱立信网络管理器(eNM)具有错误的访问控制行为(仅影响已获得高度特权的人员可用的访问级别角色)。同一AMOS授权组中的用户可以检索未设置为整个组无法访问的托管网络(即,仅设置为该组的子集可访问)。漏洞描述

]:资源暴露于错误的球体 - CWE-668

软件  版本

:<21.2

nist

:  https://nvd.nist.gov/vuln/detail/cve-2021-28488 6.5 严重程度: 媒体 蒂姆红色团队研究 我们正在谈论少数意大利工业研究中心的安全漏洞,w从这里完成了旨在搜索无证漏洞的错误狩猎活动,导致随后发出常见漏洞和暴露(CVE)在美国的国家漏洞数据库中,一次随着供应商的协调脆弱性披露(CVD)结束。在两年的活动中,该团队在大供应商的非常流行的产品上检测到许多0天,例如 Oracle,IBM,爱立信,诺基亚,计算机员工,西门子,QNAP,Johnson&控制,施耐德电气

,以及不同类型的软件架构上的其他供应商。 关于在约翰逊&amp检测到的脆弱性;控制的Metasys报告引擎(MRE)Web服务产品,

美国的网络安全和基础设施安全局(CISA)

美国的特定安全公告报告作为背景以下行业:关键的股票ASTRUCTURE部门,使用国家/地区和公司总部。这是一个全意大利现实,每6个工作日发出CVE,国际促进无证漏洞的研究,为许多组织和几个人使用的产品的安全性贡献

- END -

    数据加载中,请稍后...
看更多