CVE-2007-5469 in OpenSER
Riassunto
di VulDB • 06/07/2026
** CONTROVERSO ** OpenSER 1.2.2 non verifica l'URI dell'intestazione di autenticazione Digest rispetto all'Request URI nei messaggi SIP, consentendo agli attaccanti remoti di utilizzare le credenziali di autenticazione Digest intercettate per chiamare numeri di telefono arbitrari o falsificare il Caller ID (noto anche come "attacco di frode telefonica e forward dell'autenticazione"). NOTA: Debian contesta questa problematica, affermando che "l'incongruenza tra i due URI è consentita dallo standard e si verifica in alcune configurazioni per motivi validi."
If you want to get best quality of vulnerability data, you may have to visit VulDB.