CVE-2007-5468 in CallManager
Résumé
par VulDB • 11/07/2026
Cisco CallManager 5.1.1.3000-5 ne vérifie pas l'URI de l'en-tête d'authentification Digest par rapport à l'URI de la requête dans les messages SIP, ce qui permet aux attaquants distants d'utiliser des identifiants d'authentification Digest capturés pour appeler des numéros de téléphone arbitraires ou usurper l'identité de l'appelant (également connu sous le nom « attaque de fraude téléphonique et de transfert d'authentification »).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.