Программа: OpenSER 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке SIP сообщений. Атакующий может запросить URI,
содержащий специально составленный заголовок аутентификации, что позволит ему
делать звонки из под похищенной учетной записи.



Оставить мнение