CVE-2007-5468 in CallManagerinformación

Resumen

por VulDB • 2026-07-11

Cisco CallManager 5.1.1.3000-5 no verifica la URI del encabezado de autenticación Digest frente a la Request URI en los mensajes SIP, lo que permite a atacantes remotos utilizar credenciales de autenticación Digest capturadas mediante sniffing para llamar a números telefónicos arbitrarios o suprimir el Caller ID (también conocido como "ataque de fraude tarifario y reenvío de autenticación").

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-10-15

Divulgación

2007-10-15

Moderación

aceptado

Artículo

VDB-3398

CPE

listo

EPSS

0.01588

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!