A vulnerability in the H.323 application level gateway (ALG) used by the Network Address Translation (NAT) feature of Cisco IOS XE Software could allow an unauthenticated, remote attacker to bypass the ALG. This vulnerability is due to insufficient data validation of traffic that is traversing the ALG. An attacker could exploit this vulnerability by sending crafted traffic to a targeted device. A successful exploit could allow the attacker to bypass the ALG and open connections that should not be allowed to a remote device located behind the ALG. Note: This vulnerability has been publicly discussed as NAT Slipstreaming.
Una vulnerabilidad en el gateway de nivel de aplicación H.323 (ALG) usada por la funcionalidad Network Address Translation (NAT) de Cisco IOS XE Software podría permitir a un atacante remoto no autenticado omitir la ALG. Esta vulnerabilidad es debido a una comprobación insuficiente de los datos del tráfico que atraviesa el ALG. Un atacante podría explotar esta vulnerabilidad mediante el envío de tráfico diseñado a un dispositivo objetivo. Una explotación con éxito podría permitir al atacante omitir el ALG y abrir conexiones que no deberían estar permitidas a un dispositivo remoto ubicado detrás del ALG. Nota: Esta vulnerabilidad ha sido discutida públicamente como NAT Slipstreaming
