[[431660]]

意大利電信公司TIM的漏洞研究部門(mén)Red Team Research (RTR) 發(fā)現(xiàn)了2個(gè)影響愛(ài)立信 OSS-RC 的新漏洞。TIM RTR已向愛(ài)立信報(bào)告了這些漏洞。

據(jù)悉，這2個(gè)漏洞均存在 18B 及更早版本的 OSS-RC 系統(tǒng)中，升級(jí)后的系統(tǒng)使用新的愛(ài)立信庫(kù)瀏覽工具 ELEX可以規(guī)避掉類(lèi)似漏洞。

讓我們來(lái)看看當(dāng)一條新電話(huà)線(xiàn)被激活時(shí)客戶(hù)端的情況：CRM系統(tǒng)收到了用戶(hù)請(qǐng)求數(shù)據(jù)，OSS進(jìn)行自動(dòng)化的網(wǎng)絡(luò)配置，允許電信運(yùn)營(yíng)商自動(dòng)執(zhí)行此過(guò)程并執(zhí)行網(wǎng)絡(luò)管理操作如更新城市建筑物上的基帶系統(tǒng)。

運(yùn)營(yíng)支持系統(tǒng) - 無(wú)線(xiàn)電核心 (OSS-RC) 為無(wú)線(xiàn)電和核心組件提供了一個(gè)集中接口，網(wǎng)絡(luò)通信集成服務(wù)提供商可以通過(guò)這一接口訪(fǎng)問(wèn)所有的系統(tǒng)。不幸的是，OSS系統(tǒng)也代表了“單點(diǎn)故障”，意味著OSS的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞可能允許攻擊者危及包括基帶在內(nèi)的所有連接系統(tǒng)。

TIM作為領(lǐng)先的零日漏洞研究公司，過(guò)去兩年，TIM RTR實(shí)驗(yàn)室發(fā)現(xiàn)了60多個(gè)零日漏洞，其中4個(gè)漏洞CSSV 得分為 9.8。自2001年以來(lái)向供應(yīng)商報(bào)告的漏洞清單中，被列入美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)的數(shù)量有10個(gè)，TIM報(bào)道了其中2個(gè)。

以下是TIM RTR項(xiàng)目官網(wǎng)發(fā)布的2個(gè)漏洞信息：

CVE-2021-32569

在 18B 及更早版本的 OSS-RC 系統(tǒng)中，在ALEX 下瀏覽庫(kù)會(huì)受到跨站腳本的約束，在愛(ài)立信網(wǎng)絡(luò)管理器(OSS-RC客戶(hù)升級(jí)到的新一代OSS系統(tǒng))等系統(tǒng)中使用新的愛(ài)立信庫(kù)瀏覽工具 ELEX可以規(guī)避掉這一問(wèn)題。

漏洞描述: Improper Neutralization of Input During Web Page Generation (‘Reflected Cross-site Scripting’). – CWE-79 Software Version: <=18B NIST: https://nvd.nist.gov/vuln/detail/CVE-2021-32569 CVSv3: 6.1 Severity: Medium Credits: Alessandro Bosco, Mohamed Amine Ouad, Massimiliano Brolli

CVE-2021-32571

在 18B 及更早版本的 OSS-RC 系統(tǒng)，包含用戶(hù)名及密碼的文件并未隨著數(shù)據(jù)遷移得到清理，而是被遺留在僅限頂級(jí)特權(quán)賬戶(hù)訪(fǎng)問(wèn)的文件夾中。

漏洞描述: Incomplete Cleanup. – CWE-459 Software Version: <=18B NIST: https://nvd.nist.gov/vuln/detail/CVE-2021-32571 CVSv3: 4.9 Severity: Medium Credits: Alessandro Bosco, Mohamed Amine Ouad, Massimiliano Brolli

在這一歷史時(shí)期，對(duì)漏洞挖掘者進(jìn)行道德規(guī)范顯得特別重要。例如要求正義黑客一旦發(fā)現(xiàn)沒(méi)有記錄的漏洞，必須立即報(bào)告給供應(yīng)商，以免對(duì)公共信息系統(tǒng)造成威脅。

參考來(lái)源：https://securityaffairs.co/wordpress/123764/security/ericsson-oss-rc-flaws.html