CVE-2007-5469 in OpenSERinformación

Resumen

por MITRE

** EN DISPUTA ** OpenSER versión 1.2.2 no verifica el URI de cabecera de autenticación de resumen contra la URI de petición en mensajes SIP, lo cual permite a atacantes remotos utilizar credenciales de autenticación de resumen rastreadas para invocar números de teléfono de su elección o suplantar el identificador del emisor (también conocido como "fraude de aduana y ataque de reenvío de autenticación"). NOTA: Debian impugna este asunto, basándose en que " Tener las dos URIs mal emparejadas está permitido por norma y que ocurre en algunas configuraciones, por causas justificadas."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-10-15

Divulgación

2007-10-15

Moderación

aceptado

Artículo

VDB-39276

CPE

listo

EPSS

0.01624

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!