CVE-2007-5469 in OpenSERthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** BỊ TRANH CÃY ** OpenSER 1.2.2 không xác minh URI trong tiêu đề xác thực Digest so với Request URI trong các tin nhắn SIP, điều này cho phép kẻ tấn công từ xa sử dụng thông tin đăng nhập xác thực Digest bị đánh cắp để gọi đến bất kỳ số điện thoại nào hoặc giả mạo Caller ID (còn được gọi là "tấn gian lận cước phí và chuyển tiếp xác thực"). LƯU Ý: Debian tranh chấp vấn đề này, tuyên bố rằng "việc hai URI không khớp được tiêu chuẩn cho phép và xảy ra trong một số cấu hình vì lý do chính đáng."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

15/10/2007

Tiết lộ

15/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39276

EPSS

0.01624

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!