Cisco PGW 2200 es un agente de llamadas empleado por proveedores de servicio para el rutado de llamadas de voz y datos; realiza funciones como análisis de dígitos, rutado o selección de circuitos.
Las nueve vulnerabilidades anunciadas residen en errores en el tratamiento de paquetes SIP (Session Initiation Protocol), MGCP (Media Gateway Control Protocol) o TCP específicamente construidos. Un atacante podría emplear estos problemas para impedir el establecimiento de nuevas sesiones HTTP, SSH o Telnet, lo que llevaría a la condición de denegación de servicio.
Cisco recomienda actualizar a Cisco PGW 2200 Softswitch versión 9.7(3)S11 o 9.8(1)S5, desde :
http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Cisco Security Advisory: Multiple Vulnerabilities in Cisco PGW Softswitch
http://www.cisco.com/warp/public/707/cisco-sa-20100512-pgw.shtml
No hay comentarios:
Publicar un comentario