Nokia Single RAN展示软件版本的漏洞CVE-2025-24334

SingleRAN（单RAN）是一种基于无线技术的通信技术，它可以将基站和终端设备通过无线技术连接在一起，以支持移动网络和数据传输。

SingleRAN是一种融合的技术，可以支持多种无线技术，如GSM，CDMA，WCDMA，TD-SCDMA，LTE等，SingleRAN的应用非常广泛。

一、基本情况

SingleRAN是一种基于无线技术的通信技术，支持多网络技术和终端设备、多种应用，提高网络效率和可靠性，保护网络安全性和可靠性。

Nokia Single RAN与新型基带板卡的结合能够实现多模 (2G、3G、4G、5G) 和多频段，并在单一基带平台上支持最新前传接口 (eCPRI)。

栋科技漏洞库关注到Nokia Single RAN基带软件23R2-SR 1.0 MP之前版本存在漏洞，漏洞被追踪为CVE-2025-24334，CVSS评分为3.3。

二、漏洞分析

CVE-2025-24334漏洞允许通过移动网络运营商（MNO）内部RAN管理网络通过发送特定的HTTP POST请求显示出确切的软件发布版本。

CVE-2025-24334漏洞具体存在于Nokia Single RAN基带软件23R2-SR 1.0 MP之前版本，不过，目前尚未检测到针对该漏洞的实际利用。

但需要明确的是，该漏洞无法从移动网络运营商（MNO）内部架构的外部被利用，例如从移动网络用户设备(UE)、漫游网络或者互联网。

只有通过经由RAN管理网络向单RAN基带发送特定的HTTP POST请求，才能从MNO内部无线电接入网络RAN)管理网络内部滥用该缺陷。

理论而言，软件发布版本信息能够被用于精确地识别（即指纹数据）目标设备，这也就意味着，潜在地可能会导致更有针对性的攻击尝试。

三、影响范围

Nokia Single RAN < 23R2-SR 1.0 MP 

四、修复建议

Nokia Single RAN >= 23R2-SR 1.0 MP

五、参考链接

管理员已设置登录后刷新可查看