CVE-2007-5468
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
16/10/2007
Última modificación:
09/04/2025
Descripción
Cisco CallManager 5.1.1.3000-5 no verifica el URI de cabecera de autenticación de resumen contra la URI de petición en mensajes SIP, lo cual permite a atacantes remotos utilizar credenciales de autenticación de resumen rastreadas para invocar números de teléfono de su elección o suplantar el identificador del emisor (también conocido como "fraude de aduana y ataque de reenvío de autenticación").
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:call_manager:5.1.1.3000:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066581.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066691.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066694.html
- http://secunia.com/advisories/27231
- http://www.securityfocus.com/bid/26057
- http://www.vupen.com/english/advisories/2007/3534
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37197
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066581.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066691.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066694.html
- http://secunia.com/advisories/27231
- http://www.securityfocus.com/bid/26057
- http://www.vupen.com/english/advisories/2007/3534
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37197