红队研究(RTR)是意大利电信TIM的漏洞研究部门,发现了两个影响爱立信OSS-RC的新漏洞。TIMRTR已将这些漏洞报告给爱立信。据悉,这两个漏洞存在于18B及更早版本的OSS-RC系统中,升级后的系统可以通过爱立信新的图书馆浏览工具ELEX避免类似漏洞。我们来看看当一条新的电话线被激活时,客户端发生了什么:CRM系统接收到用户请求数据,OSS自动化配置网络,让电信运营商自动化这个过程,进行更新城市建筑等网络管理操作在基带系统上。OperationalSupportSystem-RadioCore(OSS-RC)为无线电和核心组件提供集中接口,网络通信集成服务提供商可以通过该接口访问所有系统。不幸的是,OSS系统也存在“单点故障”,这意味着OSS中的远程代码执行(RCE)漏洞可能允许攻击者破坏所有连接的系统,包括基带。作为领先的零日漏洞研究公司,TIMRTRLab在过去两年中发现了60多个零日漏洞,其中4个漏洞的CSSV评分为9.8。TIM在自2001年以来向供应商报告的漏洞列表中报告了美国国家漏洞数据库中列出的10个中的两个。以下是TIMRTR项目官网公布的两个漏洞信息:CVE-2021-32569在18B及更早版本OSS-RC系统版本,在ALEX下浏览库将受到跨站点脚本限制。在EricssonNetworkManager(OSS-RC客户升级到的新一代OSS系统等系统中,使用新的Ericsson库浏览工具ELEX可以避免这个问题。漏洞描述:网页生成期间输入的不当中和(“反映跨站点脚本”)。–CWE-79软件版本:<=18BNIST:https://nvd.nist.gov/vuln/detail/CVE-2021-32569CVSv3:6.1严重性:中等致谢:AlessandroBosco、MohamedAmineOuad、MassimilianoBrolliCVE-2021-32571在18B和更早的OSS-RC系统中,包含用户名和密码的文件没有通过数据迁移进行清理,而是留在只有顶级特权帐户才能访问的文件夹中。漏洞描述:清理不彻底。–CWE-459软件版本:<=18BNIST:https://nvd.nist.gov/vuln/detail/CVE-2021-32571CVSv3:4.9严重性:中等致谢:AlessandroBosco、MohamedAmineOuad、MassimilianoBrollibug-hunters在这段历史时期尤为重要。例如,正义的黑客一旦发现未记录的漏洞,必须立即向供应商报告,以免对公共信息系统造成威胁。参考来源:https://securityaffairs.co/wordpress/123764/security/ericsson-oss-rc-flaws.html
