Cisco ha confirmado la existencia de diversas vulnerabilidades de denegación de servicio en la serie de productos Cisco PGW 2200 Softswitch.
Cisco PGW 2200 es un agente de llamadas empleado por proveedores de servicio para el rutado de llamadas de voy datos; realiza funciones como análisis de dígitos, rutado o selección de circuitos.
Las nueve vulnerabilidades anunciadas residen en errores en el tratamiento de paquetes SIP (Session Initiation Protocol), MGCP (Media Gateway Control Protoco ) o TCP específicamente construidos. Un atacante podría emplear estos problemas para impedir el establecimiento de nuevas sesiones HTTP, SSH o Telnet, lo que llevaría a la condición de denegación de servicio.
Cisco recomienda actualizar a Cisco PGW 2200 Softswitch versión 9.7(3)S11 o 9.8(1)S5, desde :
http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Fuente: http://www.hispasec.com