5

CVE-2002-1935

Pingtel Xpressa 1.2.5 through 2.0.1 uses predictable (1) Call-ID, (2) CSeq, and (3) "To" and "From" SIP URL values in a Session Identification Protocol (SIP) request, which allows remote attackers to avoid registering with the SIP registrar.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PingtelXpressa Version1.2.5
PingtelXpressa Version1.2.7.4
PingtelXpressa Version1.2.8
PingtelXpressa Version2.0
PingtelXpressa Version2.0.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.35% 0.679
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://online.securityfocus.com/archive/1/288383
http://www.sys-security.com/archive/advisories/More_Vulnerabilities_with_Pingtel_xpressa_SIP-based_IP_phones.txt
Vendor Advisory
URL Repurposed
http://www.iss.net/security_center/static/9949.php
http://www.securityfocus.com/bid/5537