| タイトル | Mosaic5GのFlexricにおけるアクセス制御に関する脆弱性 |
|---|---|
| 概要 | FlexRIC v2.0.0 は、E42 メッセージのペイロード内の xapp_id フィールドを送信者の SCTP アソシエーションに結びつけずに信頼しています。検証関数 valid_xapp_id() は、値が割り当てられた範囲内にあるかどうかのみをチェックします。リモートの未認証攻撃者は、要求に自身の xapp_id を指定して iApp(ポート 36422)に送信することで任意の xApp を偽装できます。これにより、応答が被害者の xApp に誤ってルーティングされる原因となります。これによって、被害者の xApp や RIC に状態不整合が発生し、それが赤黒木データ構造の不整合を引き起こすことで iApp 自身がクラッシュする可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月1日0:00 |
| 登録日 | 2026年6月5日10:51 |
| 最終更新日 | 2026年6月5日10:51 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Mosaic5G |
| Flexric 2.0.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月05日] 掲載 |
2026年6月5日10:51 |
| 概要 | FlexRIC v2.0.0 trusts the xapp_id field from E42 message payloads without binding it to the sender's SCTP association. The validation function valid_xapp_id() only checks that the value is within the assigned range. A remote unauthenticated attacker can impersonate any xApp by specifying their xapp_id in requests sent to the iApp (port 36422), causing responses to be misrouted to the victim xApp. This can crash the victim xApp, the RIC, or the iApp itself through state inconsistencies in the red-black tree data structure. |
|---|---|
| 公表日 | 2026年6月2日4:16 |
| 登録日 | 2026年6月3日4:14 |
| 最終更新日 | 2026年6月4日2:15 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mosaic5g:flexric:2.0.0:*:*:*:*:*:*:* | |||||