意大利电信公司发现爱立信运营程序OSS-RC的两个漏洞

发布时间：2021-11-11 12:51 所属栏目：53 来源：互联网

导读：意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。据悉，这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中，升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞

　意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。

　　据悉，这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中，升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞。

　　让我们来看看当一条新电话线被激活时客户端的情况：CRM系统收到了用户请求数据，OSS进行自动化的网络配置，允许电信运营商自动执行此过程并执行网络管理操作如更新城市建筑物上的基带系统。

　　运营支持系统 - 无线电核心 (OSS-RC) 为无线电和核心组件提供了一个集中接口，网络通信集成服务提供商可以通过这一接口访问所有的系统。不幸的是，OSS系统也代表了“单点故障”，意味着OSS的远程代码执行(RCE)漏洞可能允许攻击者危及包括基带在内的所有连接系统。

　　TIM作为领先的零日漏洞研究公司，过去两年，TIM RTR实验室发现了60多个零日漏洞，其中4个漏洞CSSV 得分为 9.8。自2001年以来向供应商报告的漏洞清单中，被列入美国国家漏洞数据库的数量有10个，TIM报道了其中2个。

（编辑：ASP站长网）