CVE-2007-5469 in OpenSERinformazioni

Riassunto

di VulDB • 06/07/2026

** CONTROVERSO ** OpenSER 1.2.2 non verifica l'URI dell'intestazione di autenticazione Digest rispetto all'Request URI nei messaggi SIP, consentendo agli attaccanti remoti di utilizzare le credenziali di autenticazione Digest intercettate per chiamare numeri di telefono arbitrari o falsificare il Caller ID (noto anche come "attacco di frode telefonica e forward dell'autenticazione"). NOTA: Debian contesta questa problematica, affermando che "l'incongruenza tra i due URI è consentita dallo standard e si verifica in alcune configurazioni per motivi validi."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

15/10/2007

Divulgazione

15/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01624

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!