CVE-2007-5469 in OpenSER
摘要
由 VulDB • 2026-06-03
** DISPUTED ** OpenSER 1.2.2 未对 SIP 消息中的 Digest 认证头 URI 与 Request URI 进行验证,这使得远程攻击者能够利用嗅探到的 Digest 认证凭据拨打任意电话号码或伪造主叫号码(即“话费欺诈和认证转发攻击”)。注意:Debian 对此问题存在争议,指出“两个 URI 不匹配是标准所允许的,并且在某些配置中出于合理原因会发生这种情况。”
If you want to get best quality of vulnerability data, you may have to visit VulDB.