Уязвимость реализации механизма преобразования сетевых адресов (Network Address Translation, NAT) операционной системы Cisco IOS связана с ошибками управления ресурсом (неправильный перевод сообщений H.323 через шлюз прикладного уровня, используя протокол Registration, Admission, and Status (RAS)). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства и отказ в обслуживании при помощи специально сформированного IPv4-пакета RAS H.323. Эта уязвимость затрагивает все устройства Cisco, настроенные на использование шлюза уровня приложений (NAT ALG) для сообщений RAS H.323 (включен в стандартной конфигурации)
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-nat
| Балл | 7.8 — высокая опасность |