漏洞标题
N/A
漏洞描述信息
在21B之前,NOKIA Airscale ASIKA Single RAN设备中发现了一个问题。如果/当CSP(作为BTS管理员)从诺基亚Single RAN BTS基带单元中删除安全增强措施,那么BTS基带单元诊断工具AaShell(默认情况下禁用)允许从移动网络解决方案内部BTS管理网络无验证地访问到BTS嵌入式Linux操作系统级别。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
N/A
漏洞描述信息
An issue was discovered on NOKIA Airscale ASIKA Single RAN devices before 21B. If/when CSP (as a BTS administrator) removes security hardenings from the Nokia Single RAN BTS baseband unit, the BTS baseband unit diagnostic tool AaShell (which is by default disabled) allows unauthenticated access from the mobile network solution internal BTS management network to the BTS embedded Linux operating-system level.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:H
漏洞类别
N/A
漏洞标题
Nokia Airscale ASIKA Single RAN 安全漏洞
漏洞描述信息
Nokia Airscale ASIKA Single RAN是芬兰诺基亚(Nokia)公司的一个用于端到端的应用程序。 NOKIA Airscale ASIKA Single RAN 21B之前版本存在安全漏洞,该漏洞源于基带单元诊断工具AaShell允许未经身份验证访问嵌入式Linux操作系统。
CVSS信息
N/A
漏洞类别
其他