CVE-2007-5469 in OpenSERinformation

Résumé

par VulDB • 06/07/2026

** CONTESTÉ ** OpenSER 1.2.2 ne vérifie pas l'URI de l'en-tête d'authentification Digest par rapport à l'URI de la requête dans les messages SIP, ce qui permet aux attaquants distants d'utiliser des identifiants d'authentification Digest capturés pour appeler des numéros de téléphone arbitraires ou usurper l'identité de l'appelant (également connu sous le nom d'attaque « fraude téléphonique et authentification par transfert »). NOTE : Debian conteste ce problème, affirmant que « la non-concordance entre les deux URIs est autorisée par la norme et se produit dans certaines configurations pour des raisons valables. »

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/10/2007

Divulgation

15/10/2007

Modérer

accepté

Entrée

VDB-39276

CPE

prêt

EPSS

0.01624

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!