CVE-2007-5469 in OpenSER
Sumário
de VulDB • 06/07/2026
** DISPUTADO ** O OpenSER 1.2.2 não verifica o URI do cabeçalho de autenticação Digest contra o Request URI nas mensagens SIP, o que permite que atacantes remotos utilizem credenciais de autenticação Digest capturadas por sniffing para discar números de telefone arbitrários ou falsificar a identificação do chamador (também conhecido como "ataque de fraude tarifária e encaminhamento de autenticação"). NOTA: A Debian contesta esta questão, afirmando que "a incompatibilidade entre os dois URIs é permitida pelo padrão e ocorre em algumas configurações por motivos válidos."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.