Podatność CVE-2007-5468


Publikacja: 2007-10-15   Modyfikacja: 2012-02-12

Opis:
Cisco CallManager 5.1.1.3000-5 does not verify the Digest authentication header URI against the Request URI in SIP messages, which allows remote attackers to use sniffed Digest authentication credentials to call arbitrary telephone numbers or spoof caller ID (aka "toll fraud and authentication forward attack").

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Cisco -> Call manager 

 Referencje:
http://www.vupen.com/english/advisories/2007/3534
http://www.securityfocus.com/bid/26057
http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066694.html
http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066691.html
http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066581.html
http://xforce.iss.net/xforce/xfdb/37197
http://secunia.com/advisories/27231

Copyright 2024, cxsecurity.com

 

Back to Top