Risque
- Déni de service à distance
Systèmes affectés
Cisco PGW 2200 Softswitch.
Se référer au bulletin de l'éditeur pour connaître le détail des versions vulnérables.
Résumé
De multiples vulnérabilités dans Cisco PGW 2200 Softswitch permettent de réaliser un déni de service à distance.
Description
De multiples vulnérabilités ont été découvertes dans la gestion des messages Session Initiation Protocol (SIP) et Media Gateway Control Protocol (MGCP) par Cisco PGW 2200 Softswitch. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100512-pgw du 12 mai 2010 : http://www.cisco.com/warp/public/707/cisco-sa-20100512-pgw.shtml
- Référence CVE CVE-2010-0601 https://www.cve.org/CVERecord?id=CVE-2010-0601
- Référence CVE CVE-2010-0602 https://www.cve.org/CVERecord?id=CVE-2010-0602
- Référence CVE CVE-2010-0603 https://www.cve.org/CVERecord?id=CVE-2010-0603
- Référence CVE CVE-2010-0604 https://www.cve.org/CVERecord?id=CVE-2010-0604
- Référence CVE CVE-2010-1561 https://www.cve.org/CVERecord?id=CVE-2010-1561
- Référence CVE CVE-2010-1562 https://www.cve.org/CVERecord?id=CVE-2010-1562
- Référence CVE CVE-2010-1563 https://www.cve.org/CVERecord?id=CVE-2010-1563
- Référence CVE CVE-2010-1565 https://www.cve.org/CVERecord?id=CVE-2010-1565
- Référence CVE CVE-2010-1567 https://www.cve.org/CVERecord?id=CVE-2010-1567
