CVE-2007-3319 in 4602SW IP Phone
요약
\~에 의해 VulDB • 2026. 07. 14.
Avaya 4602SW IP Phone(Model 4602D02A)의 2.2.2 및 이전 버전 SIP 펌웨어는 MD5 다이제스트 인증 중 SIP 요청의 Authorization 헤더에서 cnonce 매개변수를 사용하지 않으며, 이로 인해 원격 공격자가 중간자 공격을 수행하고 통신을 탈취하거나 가로챌 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.