Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco PGW Softswitch |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Interrupcion del Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco PGW Softswitch < 9.8(1)S5 Cisco PGW Softswitch < 9.7(3)S11, 9.7(3)P11, 9.7(3)S10, 9.7(3)S9 y 9.7(3)P9 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco PGW 2200 Softswitch versiones 9.8(1)S5, 9.7(3)S11, 9.7(3)P11, 9.7(3)S10, 9.7(3)S9 y 9.7(3)P9 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2010-0601: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S11 y anteriores. La vulnerabilidad reside en un error en la implementación MGCP. Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete malformado. - CVE-2010-0602: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S11 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete malformado. - CVE-2010-0603: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S10 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de un atributo de sesión malformado. - CVE-2010-0604: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S10 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de tráfico SIP manipulado. - CVE-2010-1561: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S11 / v9.7(3)P11 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje muy largo. - CVE-2010-1562: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S9 / v9.7(3)P9 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de una cabecera de contacto malformada. - CVE-2010-1563: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S9 / v9.7(3)P9 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de una cabecera malformada. - CVE-2010-1565: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S9 / v9.7(3)P9 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio (TCP socket exhaustion) mediante métodos no especificados. - CVE-2010-1567: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.8(1)S5 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de una cabecera malformada. |
|
Solution |
|
|
Actualización de software Cisco Cisco PGW 2200 Softswitch 9.7(3)S11 Cisco PGW 2200 Softswitch 9.8(1)S5 Cisco PGW 2200 Softswitch 9.7(3)P11 Cisco PGW 2200 Softswitch 9.7(3)S10 Cisco PGW 2200 Softswitch 9.7(3)S9 Cisco PGW 2200 Softswitch 9.7(3)P9 http://www.cisco.com/public/sw-center/sw-usingswc.shtml |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-0601 CVE-2010-0602 CVE-2010-0603 CVE-2010-0604 CVE-2010-1561 CVE-2010-1562 CVE-2010-1563 CVE-2010-1565 CVE-2010-1567 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20100512-pgw) http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c519.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-05-17 |