CVE-2007-5469 in OpenSER信息

摘要

由 VulDB • 2026-06-03

** DISPUTED ** OpenSER 1.2.2 未对 SIP 消息中的 Digest 认证头 URI 与 Request URI 进行验证,这使得远程攻击者能够利用嗅探到的 Digest 认证凭据拨打任意电话号码或伪造主叫号码(即“话费欺诈和认证转发攻击”)。注意:Debian 对此问题存在争议,指出“两个 URI 不匹配是标准所允许的,并且在某些配置中出于合理原因会发生这种情况。”

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!