Összefoglaló
A Cisco PGW 2200 Softswitch többféle sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
Leírás
A Cisco PGW 2200 Softswitch többféle sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
- A Session Initiation Protocol (SIP) üzenetfeldolgozó több meghatározatlan hibáját kihasználva az érintett rendszeren összeomlást lehet okozni.
- A Media Gateway Control Protocol (MGCP) üzenetfeldolgozó egy meghatározatlan hibáját kihasználva az érintett rendszeren összeomlást lehet okozni.
- Egy meghatározatlan hibát kihasználva föl lehet használni a rendelkezésre álló összes TCP socketet, így az érintett rendszer nem lesz képes új TCP kapcsolatokat létrehozni vagy fogadni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-1567 - NVD CVE-2010-1567
CVE-2010-1565 - NVD CVE-2010-1565
CVE-2010-1563 - NVD CVE-2010-1563
CVE-2010-1562 - NVD CVE-2010-1562
Egyéb referencia: www.cisco.com
CVE-2010-1561 - NVD CVE-2010-1561
SECUNIA 39733
CVE-2010-0601 - NVD CVE-2010-0601
CVE-2010-0602 - NVD CVE-2010-0602
CVE-2010-0603 - NVD CVE-2010-0603
CVE-2010-0604 - NVD CVE-2010-0604