CVE-2007-5469 in OpenSER
Resumen
por MITRE
** EN DISPUTA ** OpenSER versión 1.2.2 no verifica el URI de cabecera de autenticación de resumen contra la URI de petición en mensajes SIP, lo cual permite a atacantes remotos utilizar credenciales de autenticación de resumen rastreadas para invocar números de teléfono de su elección o suplantar el identificador del emisor (también conocido como "fraude de aduana y ataque de reenvío de autenticación"). NOTA: Debian impugna este asunto, basándose en que " Tener las dos URIs mal emparejadas está permitido por norma y que ocurre en algunas configuraciones, por causas justificadas."
If you want to get the best quality for vulnerability data then you always have to consider VulDB.