发布日期：2010-05-12
更新日期：2010-05-13

受影响系统：

Cisco PGW 2200 Softswitch 9.8
Cisco PGW 2200 Softswitch 9.7

不受影响系统：

Cisco PGW 2200 Softswitch 9.8(1)S5
Cisco PGW 2200 Softswitch 9.7(3)S11

描述：

---

BUGTRAQ  ID: 40117,40120,40121,40122,40123,40124,40125,40126,40128
CVE(CAN) ID: CVE-2010-0601,CVE-2010-0602,CVE-2010-0603,CVE-2010-0604,CVE-2010-1561,CVE-2010-1562,CVE-2010-1563,CVE-2010-1567,CVE-2010-1565

PGW 2200是运营商级的软件交换机，可在NGN和IMS基础架构中用于执行呼叫控制。

PGW 2200软件交换机的SIP实现和MGCP实现中存在多个拒绝服务漏洞，远程攻击者可以通过发送畸形SIP或MGCP报文导致设备崩溃，或导致无法接受或创建新的TCP连接。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/39733/
        http://www.cisco.com/warp/public/707/cisco-sa-20100512-pgw.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100512-pgw）以及相应补丁:
cisco-sa-20100512-pgw：Multiple vulnerabilities in Cisco PGW Softswitch
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100512-pgw.shtml

浏览次数：2782
严重程度：0（网友投票）