CVE-2007-5469 in OpenSER情報

要約

〜によって VulDB • 2026年07月06日

** 論争あり ** OpenSER 1.2.2 は、SIPメッセージ内のDigest認証ヘッダーのURIをRequest URIに対して検証しないため、リモート攻撃者が盗聴したDigest認証資格情報を使用して任意の電話番号に発信したり、発信者IDを偽装したり(別名「通話料詐欺および認証フォワード攻撃」)することが可能である。注意:Debianはこの問題について異議を唱えており、「2つのURIが不一致になることは標準で許可されており、正当な理由により一部のセットアップで発生する」と述べている。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年10月15日

モデレーション

承諾済み

エントリ

VDB-39276

EPSS

0.01624

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!