viernes, 14 de mayo de 2010

Vulnerabilidades de denegación de servicio en Cisco PGW 2200 Softswitch

Cisco ha confirmado la existencia de diversas vulnerabilidades de denegación de servicio en la serie de productos Cisco PGW 2200 Softswitch.

Cisco PGW 2200 es un agente de llamadas empleado por proveedores de servicio para el rutado de llamadas de voz y datos; realiza funciones como análisis de dígitos, rutado o selección de circuitos.

Las nueve vulnerabilidades anunciadas residen en errores en el tratamiento de paquetes SIP (Session Initiation Protocol), MGCP (Media Gateway Control Protocol) o TCP específicamente construidos. Un atacante podría emplear estos problemas para impedir el establecimiento de nuevas sesiones HTTP, SSH o Telnet, lo que llevaría a la condición de denegación de servicio.

Cisco recomienda actualizar a Cisco PGW 2200 Softswitch versión 9.7(3)S11 o 9.8(1)S5, desde :
http://www.cisco.com/public/sw-center/sw-usingswc.shtml


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Security Advisory: Multiple Vulnerabilities in Cisco PGW Softswitch
http://www.cisco.com/warp/public/707/cisco-sa-20100512-pgw.shtml

No hay comentarios:

Publicar un comentario en la entrada