Risque
Déni de service à distance.
Systèmes affectés
Cisco PGW 2200 Softswitch.
Se référer au bulletin de l'éditeur pour connaître le détail des versions vulnérables.
Résumé
De multiples vulnérabilités dans Cisco PGW 2200 Softswitch permettent de réaliser un déni de service à distance.
Description
De multiples vulnérabilités ont été découvertes dans la gestion des messages Session Initiation Protocol (SIP) et Media Gateway Control Protocol (MGCP) par Cisco PGW 2200 Softswitch. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100512-pgw du 12 mai 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100512-pgw.shtml
- Référence CVE CVE-2010-0601 :
https://www.cve.org/CVERecord?id=CVE-2010-0601
- Référence CVE CVE-2010-0602 :
https://www.cve.org/CVERecord?id=CVE-2010-0602
- Référence CVE CVE-2010-0603 :
https://www.cve.org/CVERecord?id=CVE-2010-0603
- Référence CVE CVE-2010-0604 :
https://www.cve.org/CVERecord?id=CVE-2010-0604
- Référence CVE CVE-2010-1561 :
https://www.cve.org/CVERecord?id=CVE-2010-1561
- Référence CVE CVE-2010-1562 :
https://www.cve.org/CVERecord?id=CVE-2010-1562
- Référence CVE CVE-2010-1563 :
https://www.cve.org/CVERecord?id=CVE-2010-1563
- Référence CVE CVE-2010-1565 :
https://www.cve.org/CVERecord?id=CVE-2010-1565
- Référence CVE CVE-2010-1567 :
https://www.cve.org/CVERecord?id=CVE-2010-1567