IOS XR

Die Schwachstelle betrifft die Verarbeitung des Border Gateway Protocol (BGP) in Cisco IOS XR, dem Betriebssystem von Cisco-Netzwerkgeräten für anspruchsvolle Routing-Aufgaben. BGP ist das Protokoll, über das benachbarte Router untereinander Weginformationen austauschen. Der Fehler tritt nur auf, wenn auf dem Gerät BGP als Routing-Funktion aktiv konfiguriert ist. Ein entfernter Angreifer kann eine speziell präparierte BGP-UPDATE-Nachricht senden, die ein ungültiges Attribut enthält. Verarbeitet das Gerät diese fehlerhafte Nachricht, kommt es zu einem Denial-of-Service: Die betroffene BGP-Sitzung wird zurückgesetzt. Dadurch brechen die Routing-Beziehungen zu Nachbargeräten ab, was die Erreichbarkeit von Netzen und den Datenfluss stören kann. Da BGP häufig an den Übergängen zwischen Netzen eingesetzt wird, ist diese Sitzung typischerweise gegenüber externen Gegenstellen exponiert. Die Lücke wurde nachweislich aktiv ausgenutzt.