CVE-2007-5469 in OpenSER
要約
〜によって VulDB • 2026年07月06日
** 論争あり ** OpenSER 1.2.2 は、SIPメッセージ内のDigest認証ヘッダーのURIをRequest URIに対して検証しないため、リモート攻撃者が盗聴したDigest認証資格情報を使用して任意の電話番号に発信したり、発信者IDを偽装したり(別名「通話料詐欺および認証フォワード攻撃」)することが可能である。注意:Debianはこの問題について異議を唱えており、「2つのURIが不一致になることは標準で許可されており、正当な理由により一部のセットアップで発生する」と述べている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.