Otro ejemplo en el que también se utilizan cadenas User-Agent, es en SIP. Mientras que sus listas negras / listas blancas se definen a menudo según las cadenas de User-Agent.
Por ejemplo, la herramienta de análisis de seguridad sipvicious utiliza el User-Agent (amigable-escáner). Este User-Agent puede incluirse en la lista negra, por lo que las solicitudes que contienen "friendly-scanner" se rechazan o, mejor aún, no reciben respuesta.
También es un método para incluir en la lista blanca, un ejemplo sería en un escenario de IP-PBX en el que puede definir el agente de usuario de los teléfonos SIP / puntos finales que está utilizando y solo permitir que se procesen sus solicitudes de registro.
En este caso, alguien que falsifique el User-Agent podría usar las herramientas de exploración / ataque para eludir la primera capa de seguridad y, con suerte, recuperar más información sobre los sistemas que residen en la red SIP o ejecutar un exploit.