CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2007-5468
https://notcve.org/view.php?id=CVE-2007-5468
Cisco CallManager 5.1.1.3000-5 does not verify the Digest authentication header URI against the Request URI in SIP messages, which allows remote attackers to use sniffed Digest authentication credentials to call arbitrary telephone numbers or spoof caller ID (aka "toll fraud and authentication forward attack"). Cisco CallManager 5.1.1.3000-5 no verifica el URI de cabecera de autenticación de resumen contra la URI de petición en mensajes SIP, lo cual permite a atacantes remotos utilizar credenciales de autenticación de resumen rastreadas para invocar números de teléfono de su elección o suplantar el identificador del emisor (también conocido como "fraude de aduana y ataque de reenvío de autenticación"). • http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066581.html http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066691.html http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066694.html http://secunia.com/advisories/27231 http://www.securityfocus.com/bid/26057 http://www.vupen.com/english/advisories/2007/3534 https://exchange.xforce.ibmcloud.com/vulnerabilities/37197 • CWE-264: Permissions, Privileges, and Access Controls •