CVE-2007-5469 in OpenSER
Tóm tắt
Bởi VulDB • 06/07/2026
** BỊ TRANH CÃY ** OpenSER 1.2.2 không xác minh URI trong tiêu đề xác thực Digest so với Request URI trong các tin nhắn SIP, điều này cho phép kẻ tấn công từ xa sử dụng thông tin đăng nhập xác thực Digest bị đánh cắp để gọi đến bất kỳ số điện thoại nào hoặc giả mạo Caller ID (còn được gọi là "tấn gian lận cước phí và chuyển tiếp xác thực"). LƯU Ý: Debian tranh chấp vấn đề này, tuyên bố rằng "việc hai URI không khớp được tiêu chuẩn cho phép và xảy ra trong một số cấu hình vì lý do chính đáng."
If you want to get the best quality for vulnerability data then you always have to consider VulDB.