Boletines de Vulnerabilidades

int(5269)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Cisco PGW Softswitch
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Interrupcion del Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Cisco PGW Softswitch < 9.8(1)S5 Cisco PGW Softswitch < 9.7(3)S11, 9.7(3)P11, 9.7(3)S10, 9.7(3)S9 y 9.7(3)P9
Descripción
Se han descubierto múltiples vulnerabilidades en Cisco PGW 2200 Softswitch versiones 9.8(1)S5, 9.7(3)S11, 9.7(3)P11, 9.7(3)S10, 9.7(3)S9 y 9.7(3)P9 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2010-0601: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S11 y anteriores. La vulnerabilidad reside en un error en la implementación MGCP. Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete malformado. - CVE-2010-0602: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S11 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete malformado. - CVE-2010-0603: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S10 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de un atributo de sesión malformado. - CVE-2010-0604: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S10 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de tráfico SIP manipulado. - CVE-2010-1561: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S11 / v9.7(3)P11 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje muy largo. - CVE-2010-1562: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S9 / v9.7(3)P9 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de una cabecera de contacto malformada. - CVE-2010-1563: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S9 / v9.7(3)P9 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de una cabecera malformada. - CVE-2010-1565: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.7(3)S9 / v9.7(3)P9 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio (TCP socket exhaustion) mediante métodos no especificados. - CVE-2010-1567: Se ha descubierto una vulnerabilidad en Cisco PGW 2200 Softswitch v9.8(1)S5 y anteriores. La vulnerabilidad reside en un error en la implementación SIP . Un atacante remoto podría causar una denegación de servicio mediante el envío de una cabecera malformada.
Solución
Actualización de software Cisco Cisco PGW 2200 Softswitch 9.7(3)S11 Cisco PGW 2200 Softswitch 9.8(1)S5 Cisco PGW 2200 Softswitch 9.7(3)P11 Cisco PGW 2200 Softswitch 9.7(3)S10 Cisco PGW 2200 Softswitch 9.7(3)S9 Cisco PGW 2200 Softswitch 9.7(3)P9 http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-0601 CVE-2010-0602 CVE-2010-0603 CVE-2010-0604 CVE-2010-1561 CVE-2010-1562 CVE-2010-1563 CVE-2010-1565 CVE-2010-1567
BID
Recursos adicionales
Cisco Security Advisory (cisco-sa-20100512-pgw) http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c519.shtml