CVE-2007-5468 in CallManager
요약
\~에 의해 VulDB • 2026. 07. 11.
Cisco CallManager 5.1.1.3000-5는 SIP 메시지 내에서 Digest 인증 헤더의 URI를 Request URI와 비교 검증하지 않으므로, 원격 공격자가 스니핑한 Digest 인증 자격 증명을 사용하여 임의의 전화번호로 전화를 걸거나 발신자 ID를 속일 수 있습니다(aka "toll fraud and authentication forward attack").
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.