IOS

Die Schwachstelle steckt in Cisco IOS, dem Betriebssystem zahlreicher Cisco-Netzwerkgeräte, und betrifft die Verarbeitung eingehender TCP-Verbindungen auf den Ports für Telnet und Reverse Telnet. Ein Angreifer kann aus der Ferne eine speziell gestaltete TCP-Verbindung zu diesen Ports aufbauen und damit einen Denial-of-Service auslösen: Das Gerät verweigert anschließend weitere Verbindungen über die virtuellen Terminalleitungen (VTY), über die der administrative Fernzugriff läuft. In der Folge können nicht nur Telnet- und Reverse-Telnet-Verbindungen blockiert sein, sondern in manchen Fällen auch Zugriffe über Remote Shell (RSH), Secure Shell (SSH) und teilweise über HTTP. Der Angriff erfordert keine Anmeldung. Betroffen ist damit vor allem die Verwaltbarkeit des Geräts: Administratoren können sich nicht mehr per Fernzugriff anmelden, während die eigentliche Paketweiterleitung des Geräts weiterläuft. Gefährlich ist dies, weil Angreifer den entfernten Verwaltungszugang gezielt aussperren können.