Уязвимость в реализации функциональности трансляции сетевых адресов (NAT) в Cisco IOS 12.4–15.6 может позволить неаутентифицированному удал…

Уязвимость в реализации функциональности трансляции сетевых адресов (NAT) в Cisco IOS 12.4–15.6 может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с неправильным переводом сообщений H.323, использующих протокол Registration, Admission, and Status (RAS) и отправляемых на затронутое устройство через пакеты IPv4. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет H.323 RAS через затронутое устройство. Успешное использование может позволить злоумышленнику вызвать сбой и перезагрузку затронутого устройства, что приведет к состоянию DoS. Эта уязвимость затрагивает устройства Cisco, настроенные на использование шлюза прикладного уровня с NAT (NAT ALG) для сообщений H.323 RAS. По умолчанию NAT ALG включен для сообщений H.323 RAS. Идентификаторы ошибок Cisco: CSCvc57217.