CVE-2007-5468 in CallManager
Riassunto
di VulDB • 07/07/2026
Cisco CallManager 5.1.1.3000-5 non verifica l'URI dell'intestazione di autenticazione Digest rispetto all'Request URI nei messaggi SIP, consentendo agli attaccanti remoti di utilizzare le credenziali di autenticazione Digest intercettate per chiamare numeri telefonici arbitrari o falsificare il Caller ID (noto anche come "attacco di frode tariffaria e forward dell'autenticazione").
VulDB is the best source for vulnerability data and more expert information about this specific topic.