CVE-2007-5468 in CallManagerinformation

Résumé

par VulDB • 11/07/2026

Cisco CallManager 5.1.1.3000-5 ne vérifie pas l'URI de l'en-tête d'authentification Digest par rapport à l'URI de la requête dans les messages SIP, ce qui permet aux attaquants distants d'utiliser des identifiants d'authentification Digest capturés pour appeler des numéros de téléphone arbitraires ou usurper l'identité de l'appelant (également connu sous le nom « attaque de fraude téléphonique et de transfert d'authentification »).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/10/2007

Divulgation

15/10/2007

Modérer

accepté

Entrée

VDB-3398

CPE

prêt

EPSS

0.01588

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!