A vulnerability in the Zone-Based Policy Firewall feature of Cisco IOS XE Software could allow an unauthenticated, remote attacker to prevent the Zone-Based Policy Firewall from correctly classifying traffic. This vulnerability exists because ICMP and UDP responder-to-initiator flows are not inspected when the Zone-Based Policy Firewall has either Unified Threat Defense (UTD) or Application Quality of Experience (AppQoE) configured. An attacker could exploit this vulnerability by attempting to send UDP or ICMP flows through the network. A successful exploit could allow the attacker to inject traffic through the Zone-Based Policy Firewall, resulting in traffic being dropped because it is incorrectly classified or in incorrect reporting figures being produced by high-speed logging (HSL).
Una vulnerabilidad en la funcionalidad Zone-Based Policy Firewall de Cisco IOS XE Software podría permitir a un atacante remoto no autenticado impedir que el Zone-Based Policy Firewall clasifique correctamente el tráfico. Esta vulnerabilidad se presenta porque los flujos ICMP y UDP de respuesta a iniciador no se inspeccionan cuando el Firewall de Políticas Basado en la Zona tiene configurada la Defensa Unificada contra Amenazas (UTD) o la Calidad de Experiencia de las Aplicaciones (AppQoE). Un atacante podría explotar esta vulnerabilidad al intentar enviar de flujos UDP o ICMP mediante la red. Una explotación con éxito podría permitir al atacante inyectar tráfico mediante Firewall de Políticas Basado en Zonas, resultando en la eliminación de tráfico por estar clasificado incorrectamente o a la producción de cifras de informes incorrectas por parte del registro de alta velocidad (HSL)
