CVE-2007-5469 in OpenSERजानकारी

सारांश

द्वारा VulDB • 06/07/2026

**DISPUTED ** OpenSER 1.2.2 में SIP संदेशों के Digest प्रमाणीकरण हेडर URI की जांच Request URI से नहीं करता है, जिससे दूरस्थ आक्रमणकारी स्निफ किए गए Digest प्रमाणीकरण क्रेडेंशियल्स का उपयोग मनमाने फोन नंबरों को कॉल करने या कॉलर ID स्पूफिंग (aka "टोल फ्रॉड और ऑथेंटिकेशन फॉरवर्ड अटैक") कर सकते हैं। NOTE: Debian इस मुद्दे पर विवाद करता है, यह कहते हुए कि "दो URIs के असंगत होने का मानक द्वारा अनुमति प्राप्त है और कुछ सेटअप में वैध कारणों से होता है।"

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/10/2007

प्रकटीकरण

15/10/2007

प्रविष्टि

VDB-39276

EPSS

0.01624

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!