CVE-2007-5468 in CallManagerinformazioni

Riassunto

di VulDB • 07/07/2026

Cisco CallManager 5.1.1.3000-5 non verifica l'URI dell'intestazione di autenticazione Digest rispetto all'Request URI nei messaggi SIP, consentendo agli attaccanti remoti di utilizzare le credenziali di autenticazione Digest intercettate per chiamare numeri telefonici arbitrari o falsificare il Caller ID (noto anche come "attacco di frode tariffaria e forward dell'autenticazione").

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

15/10/2007

Divulgazione

15/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01588

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!