CVE-2007-5468 in CallManager정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Cisco CallManager 5.1.1.3000-5는 SIP 메시지 내에서 Digest 인증 헤더의 URI를 Request URI와 비교 검증하지 않으므로, 원격 공격자가 스니핑한 Digest 인증 자격 증명을 사용하여 임의의 전화번호로 전화를 걸거나 발신자 ID를 속일 수 있습니다(aka "toll fraud and authentication forward attack").

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!