漏洞标题
N/A
漏洞描述信息
在21B之前,NOKIA Airscale ASIKA Single RAN设备发现了一个问题。如果/当CSP(作为BTS管理员)从NOKIA Single RAN BTS基带处理器中删除安全增强措施,NOKIA BTS基带处理器诊断工具AaShell(默认禁用)提供了一个目录路径遍历,从移动网络解决方案的内部BTS管理网络访问BTS基带处理器内部文件系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
An issue was discovered on NOKIA Airscale ASIKA Single RAN devices before 21B. If/when CSP (as a BTS administrator) removes security hardenings from a Nokia Single RAN BTS baseband unit, a directory path traversal in the Nokia BTS baseband unit diagnostic tool AaShell (which is by default disabled) provides access to the BTS baseband unit internal filesystem from the mobile network solution internal BTS management network.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:H
漏洞类别
N/A
漏洞标题
Nokia Airscale ASIKA Single RAN 路径遍历漏洞
漏洞描述信息
Nokia Airscale ASIKA Single RAN是芬兰诺基亚(Nokia)公司的一个用于端到端的应用程序。 NOKIA Airscale ASIKA Single RAN 21B之前版本存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。
CVSS信息
N/A
漏洞类别
路径遍历