IOS software

Die Schwachstelle steckt in der Network-Address-Translation-Funktion (NAT) der Cisco IOS Software, also der Adressumsetzung zwischen internen und externen Netzwerken. Ursache ist eine fehlerhafte Verarbeitung von H.323-Nachrichten, die das RAS-Protokoll (Registration, Admission, and Status) nutzen und per IPv4 an das Gerät gesendet werden. H.323 dient der Sprach- und Videokommunikation über IP. Ein nicht authentifizierter Angreifer kann aus der Ferne ein speziell präpariertes H.323-RAS-Paket durch das betroffene Gerät leiten und dadurch einen Absturz mit anschließendem Neustart auslösen – das Gerät fällt also vorübergehend aus (Denial of Service). Betroffen sind Geräte, die für H.323-RAS-Nachrichten ein Application Layer Gateway in Verbindung mit NAT (NAT ALG) verwenden. Da dieses Gateway für H.323-RAS standardmäßig aktiviert ist, sind entsprechend konfigurierte Geräte ohne weiteres Zutun angreifbar. Weil es sich um Netzwerkinfrastruktur handelt, kann ein Ausfall den darüber laufenden Datenverkehr unterbrechen.