P1漏洞知识库(P1 VKB)
--------------------------------------------------------------

P1漏洞知识库(P1 VKB)是一个数据库,储存了所有由PTA PTM检测到的以及由安全专家挖掘的漏洞。

1、电信和移动网络特定的VBK

SS7, SIGTRAN, IMS and LTE网络系统有特定的设备。这些设备也有漏洞。但是电信领域的安全成熟度没有想IP领域那么热门。因此,漏洞信息尚未被所有运营商及网络设备提供商重视。

P1漏洞知识基础库提供一系列新漏洞,其中包含公众披露和P1 Security研究发现的漏洞。

VKB是源自于1998年以来积累的漏洞信息。P1 Security为客户提供的是文档化的漏洞文件。自2012年6月起,VKB已对商业开放。

与其他漏洞不同的是P1 VKB不能公开访问。它是一个商业产品,帮助运营商、政府机构、监管机构、电信、网络设备厂商和安全顾问在移动和电信网络解决安全漏洞问题。

和PTA相比,P1 VKB是一种更柔和、更温和安全评估形式。客户不使用自动化的PTA漏洞扫描器,但是针对更具体的某种漏洞,这些漏洞可能无法通过自动化工具检测到。

2、客户推荐

P1 Security’s VKB使我们不断更新网络漏洞,包括HLR 、BTS、eNodeBs等的漏洞,它的漏洞范围涵盖了移动和电信行业的核心部件

--电信部安全分析师,移动网络运营商

VKB有特有的、高质量的漏洞信息,这些信息对我们的安全专家来说是非常重要的。同时从管理的角度看,我们对成本效益不可置否。

--电信安全研究工程师,国际电信集团

 

3、 P1漏洞知识库基本信息

VKB中的每一个漏洞都包含以下信息:

l  标题

l  P1漏洞ID

l  应用程序

l  类型

l  描述

l  周边影响

l  设备类型影响

l  设备的功能影响

l  接口

l  协议

l  修复建议

l  根源分类

l  根本原因

l  风险等级

l  获取难度

l  影响级别

l  威胁级别

l  发现日期

4、信息细节

每个漏洞知识库中的项目可能包含以下信息的细节和价值:

l  应用程序

n  说明该漏洞存在于哪些P1电信产品中,或来该漏洞的具体来源

n  PTAP1电信审计工具

n  PTMP1电信监控工具

n  PSR:产品安全审查(咨询)

n  PRT:产品坚固性测试(咨询)

n  pentest:渗透测试(咨询)

n  供应商:厂商提供的信息

l  类型

n  列举漏洞类型案例:DoS攻击,滥用服务,劫持,远程访问,信息收集,通知

l  描述

n  安全问题、漏洞和弱点的详细解释。

l  周边影响

n  显示时说明所列举的周边产品存在该漏洞

l  影响设备类型

n  受漏洞影响的设备类型。

n  设备类型案例:MSC服务器,MGWHLR

l  影响设备功能

n  受漏洞影响的设备功能。

n  设备功能例子:VMSC, GMSC, MGCF, VLR, HSS

l  接口

n  受漏洞影响的网络接口列表。

l  协议

n  受漏洞影响的协议。

l  修复建议

n  如何消除或改正问题。

l  根源分类

n  问题根源类别分为设计或规范、实施、运行和管理。

l  根本原因

n  详细分析引起问题的根本原因。

l  风险水平

n  该水平显示所有与漏洞相关的整体风险,考虑到如影响,威胁,和难以获取等所有因素。

n  风险分为1–低等,2–中等3–关键。

l  获取难度

n  定义可能利用该漏洞的人或群体,以及攻击者通过访问或滥用当前访问进行漏洞攻击的难度。

n  难度分为1–容易,2–中度和3–困难。

l  影响级别

n  评估成功利用了漏洞所产生影响。

n  风险分为1–低,2–中等3–关键。

l  威胁级别

n  评估漏洞被利用的概率。

n  风险分为1–低等,2–中等3–关键。

5、 P1 VKB特点

l  基于网络的接口

l  可检索数据库

l  保密合作

l  可评论

l  漏洞质量保证

l  信息来源可追溯

 

6、协议和设备的覆盖性

SS7

Message Transfer Part 3 (mtp3), SCCP, TCAP, ISUP, TUP, MAP, OMAP, INAP, BICC, CAMEL, BSSAP, RANAP, UMA

SIGTRAN

SCTP, M3UA, M2PA, M2UA, IUA (ISDN, Q.931), SUA, V5UA

GPRS

GTP-U, GTP-C, GTP’, GRX DNS

AAA

Radius, Diameter

VoIP / ToIP

SIP, H323, Skinny / SCCP, H248, MGCP, MEGACO

Core network protocols

MPLS, LDP, BGP, VPLS, L2TP, GRE, IPsec, SAAL, LDP, BGP

 

7、界面影响

l  接口 C, D, E, F, G, I 和选择性的 A, B

l  SIGTRAN 以太网络

l  IMS以太网络

l  SS7 legacy TDM接口

l  SS7 ATM接口

l  LTE接口

8、设备

Acision, Acterna, Adventnet, Alcatel-Lucent, Anritsu, Apertio, Asterisk, Bercut, Cisco, CMG, Comverse, Cyrpack, DataKinetics, Digital, Ericsson, HP, Huawei, IBM, Logica, Marconi, Motorola, Nokia, Nortel, NSN, Siemens, Squire, Sysmaster, SS8, Tellabs, Tektronix, Unica, Tekelec, ZTE.