CVE-2026-10629

Nome do Software Vulnerável e Versões Afetadas Verizon IMS (versões afetadas não especificadas)

Description A pilha de sinalização SIP implementa a sinalização SIP sem a proteção de integridade IPsec, especificamente com a ausência de cabeçalhos Security-Client/Security-Server e tráfego ESP. Isso permite que um invasor on-path comprometa a confidencialidade, integridade e autenticidade da sinalização VoLTE por meio de monitoramento passivo e manipulação ativa de mensagens SIP não seguras na rede de rádio e no núcleo da rede.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.