Solaris漏洞威胁Cisco Media Gateway Controller的安全

漏洞信息详情

Solaris漏洞威胁Cisco Media Gateway Controller的安全

• CNNVD编号：CNNVD-200212-782
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2037
  
• 漏洞类型：
  
  
  环境条件错误
  
• 发布时间：
  
  2002-01-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco PSIRT※ psirt…

Cisco Media Gateway Controller (MGC)是基于Solaris 2.6操作系统的产品。
Solaris缺省安装后存在几个安全漏洞，而这些漏洞可能会被攻击者远程利用来入侵此设备。
Cisco已经给MGC系统制作了补丁修复Solaris的漏洞。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭不必要的远程服务，限制不可信用户访问Cisco Media Gateway Controller
厂商补丁：
Cisco
—–
Cisco已经为此发布了一个安全公告(Cisco-Solaris-for-MGC-pub)以及相应补丁:

Cisco-Solaris-for-MGC-pub：Hardening of Solaris OS for MGC

链接：http://www.cisco.com/warp/public/707/Solaris-for-MGC-pub.shtml” target=”_blank”>
http://www.cisco.com/warp/public/707/Solaris-for-MGC-pub.shtml

相应的补丁：

+———————–+———————–+——————–+

|SC2200 |All release up to and |MGCSOL-h007.bin and |

| |including 7.4(x) |MGCSOL-h013.bin |

+———————–+———————–+——————–+

| |All releases up to and | |

|VSC3000 |including release |MGCSOL-h007.bin and |

| |9.1(x) |MGCSOL-h013.bin |

+———————–+———————–+——————–+

| |All releases up to and | |

|PGW 2200 |including release |MGCSOL-h007.bin and |

| |9.1(x) |MGCSOL-h013.bin |

+———————–+———————–+——————–+

|Billing and Management |All systems running | |

|Server (BAMS) |Solaris 2.6 |MGCSOL-h007.bin only|

+———————–+———————–+——————–+

|Voice Services | | |

|Provisioning Tool |All systems running |MGCSOL-h007.bin only|

|(VSPT) |Solaris 2.6 | |

+———————–+———————–+——————–+

您可以在下列链接中下载上述补丁或升级软件：

http://www.cisco.com/cgi-bin/tablebuild.pl/mgc-sol” target=”_blank”>
http://www.cisco.com/cgi-bin/tablebuild.pl/mgc-sol

(注：您需要在cisco网站上拥有一个注册帐号才可以访问上述链接)

来源: BID
名称: 3897
链接:http://www.securityfocus.com/bid/3897

来源: XF
名称: cisco-mgc-exposure(7912)
链接:http://www.iss.net/security_center/static/7912.php

来源: CISCO
名称: 20020116 Hardening of Solaris OS for MGC
链接:http://www.cisco.com/warp/public/707/Solaris-for-MGC-pub.shtml

来源：NSFOCUS
名称：2144
链接：http://www.nsfocus.net/vulndb/2144