Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco PGW Softswitch |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Interrupcion del Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco PGW Softswitch < 9.8(1)S5 Cisco PGW Softswitch < 9.7(3)S11, 9.7(3)P11, 9.7(3)S10, 9.7(3)S9 y 9.7(3)P9 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco PGW 2200 Softswitch versiones 9.8(1)S5, 9.7(3)S11, 9.7(3)P11, 9.7(3)S10, 9.7(3)S9 y 9.7(3)P9 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2010-0601: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S11 y anteriores. La vulnerabilidad reside en un error en la implementación MGCP. Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete malformado. - CVE-2010-0602: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S11 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete malformado. - CVE-2010-0603: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S10 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de un atributo de sesión malformado. - CVE-2010-0604: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S10 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de tráfico SIP manipulado. - CVE-2010-1561: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S11 / v9.7(3)P11 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje muy largo. - CVE-2010-1562: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S9 / v9.7(3)P9 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de una cabecera de contacto malformada. - CVE-2010-1563: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S9 / v9.7(3)P9 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de una cabecera malformada. - CVE-2010-1565: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S9 / v9.7(3)P9 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio (TCP socket exhaustion) mediante métodos no especificados. - CVE-2010-1567: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.8(1)S5 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de una cabecera malformada. |
|
Solución |
|
Actualización de software Cisco Cisco PGW 2200 Softswitch 9.7(3)S11 Cisco PGW 2200 Softswitch 9.8(1)S5 Cisco PGW 2200 Softswitch 9.7(3)P11 Cisco PGW 2200 Softswitch 9.7(3)S10 Cisco PGW 2200 Softswitch 9.7(3)S9 Cisco PGW 2200 Softswitch 9.7(3)P9 http://www.cisco.com/public/sw-center/sw-usingswc.shtml |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-0601 CVE-2010-0602 CVE-2010-0603 CVE-2010-0604 CVE-2010-1561 CVE-2010-1562 CVE-2010-1563 CVE-2010-1565 CVE-2010-1567 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20100512-pgw) http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c519.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-05-17 |