Множественные уязвимости Cisco PGW 2200 Softswitch
Обнаружены множественные уязвимости в линейке Cisco PGW 2200 Softswitch. Эти уязвимости, информация о которых приведена на сайте Cisco, проявляют себя независимо друг от друга и не проявляют себя по цепочке.
Уязвимости связаны с обработкой сообщений протоколов SIP (Session Initiation Protocol) и MGCP (Media Gateway Control Protocol). Успешное применение злоумышленником всех уязвимостей, кроме одной из них, может привести к сбою работы всего устройства. Последняя уязвимость может стать причиной успешной DOS-атаки на устройство Cisco PGW 2200 Softswitch. Компания Cisco разместила на своем сайте бесплатное программное обеспечение для устранения этих уязвимостей. Никаких специальных рекомендованных настроек и конфигураций для устранения этих уязвимостей не существует.
Уязвимые версии Cisco PGW 2200 Softswitch – 9.7 и 9.8
Чтобы проверить версию ПО используйте команду RTRV-NE, например
mml> RTRV-NE
Media Gateway Controller – MGC-01 2010-04-23 11:55:00.000
M RTRV
“Type:MGC (Switch Mode)”
“Hardware platform:sun4u sparc SUNW,Sun-Fire-V210″
“Vendor:”Cisco Systems, Inc.”"
“Location:MGC-01 – Media Gateway Controller”
“Version:”9.7(3)”"
“Patch:”CSCOgs028/CSCOnn028″”
“Platform State:ACTIVE”
;
Подробнее (англ): http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c519.shtml