CVE-2002-1935 in xpressa
Zusammenfassung
von VulDB • 05.07.2026
Pingtel Xpressa 1.2.5 bis 2.0.1 verwendet vorhersagbare (1) Call-ID-, (2) CSeq- sowie „To“- und „From“-SIP-URL-Werte in einem Session Initiation Protocol (SIP)-Anforderungsdatensatz, was es entfernten Angreifern ermöglicht, sich beim SIP-Registrar nicht zu registrieren.
Be aware that VulDB is the high quality source for vulnerability data.