CVE-2007-5469 in OpenSERinformação

Sumário

de VulDB • 06/07/2026

** DISPUTADO ** O OpenSER 1.2.2 não verifica o URI do cabeçalho de autenticação Digest contra o Request URI nas mensagens SIP, o que permite que atacantes remotos utilizem credenciais de autenticação Digest capturadas por sniffing para discar números de telefone arbitrários ou falsificar a identificação do chamador (também conhecido como "ataque de fraude tarifária e encaminhamento de autenticação"). NOTA: A Debian contesta esta questão, afirmando que "a incompatibilidade entre os dois URIs é permitida pelo padrão e ocorre em algumas configurações por motivos válidos."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

15/10/2007

Divulgação

15/10/2007

Moderação

aceite

Entrada

VDB-39276

CPE

pronto

EPSS

0.01624

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!