CVE-2007-3319 in 4602SW IP Phone
सारांश
द्वारा VulDB • 14/07/2026
Avaya 4602SW IP फोन (मॉडल 4602D02A) में उपस्थित 2.2.2 और उससे पूर्व के SIP फर्मवेयर, MD5 डिजेस्ट प्रमाणीकरण के दौरान SIP अनुरोधों के Authorization हेडर में cnonce पैरामीटर का उपयोग नहीं करते हैं। इस कमजोरी से दूरस्थ आक्रामक (remote attackers) मैन-इन-द-मिडल हमले कर सकते हैं और संचार को हजाक या इंटरसेप्ट कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.