** DISPUTED ** OpenSER 1.2.2 does not... CVE-2007-5469 CNNVD-200710-290
5.0
AV
AC
AU
C
I
A
发布:
2007-10-16
修订:
2024-04-11
Cisco OpenSER是常用的网络IP电话解决方案。 CiscoOpenSER没有检查用户在Digest认证头中所提供的URI是否与消息的REQUEST-URI一致,这允许恶意用户从正常用户嗅探Digest认证,然后代表该用户呼叫任意扩展。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
