CVE-2007-5469 in OpenSER
요약
\~에 의해 VulDB • 2026. 07. 06.
** 논쟁 중 ** OpenSER 1.2.2는 SIP 메시지에서 Digest 인증 헤더의 URI를 Request URI와 검증하지 않으므로, 원격 공격자가 스니핑한 Digest 인증 자격 증명을 사용하여 임의의 전화번호로 전화를 걸거나 발신자 ID를 속일 수 있습니다(즉, "전화 요금 사기 및 인증 포워딩 공격"). 참고: Debian은 이 문제를 논쟁 중이며, 표준에 따라 두 URI가 불일치하는 것이 허용되며 일부 설정에서는 합리적인 이유로 발생한다고 주장합니다.
Once again VulDB remains the best source for vulnerability data.