IOS XR

Die Schwachstelle betrifft das Cisco-Betriebssystem IOS XR, sobald auf dem Gerät das Border Gateway Protocol (BGP) – das zentrale Routingprotokoll für den Austausch von Erreichbarkeitsinformationen zwischen Netzen – aktiviert ist. Ursache ist eine fehlerhafte Verarbeitung sogenannter unbekannter transitiver Attribute, also optionaler Zusatzangaben, die ein BGP-Sprecher zwar nicht kennt, aber dennoch unverändert weiterreichen müsste. Ein entfernter Angreifer kann eine speziell präparierte Routen-Ankündigung mit einem solchen Attribut einschleusen. Statt die Information korrekt weiterzugeben, gerät die BGP-Verarbeitung aus dem Tritt und setzt die betroffene Nachbarschaftsbeziehung zurück. Dadurch entsteht eine Dienstverweigerung: Die BGP-Sitzung bricht ab, der Austausch von Routinginformationen wird unterbrochen, und der über das Gerät laufende Datenverkehr kann gestört werden. Betroffen sind als Router eingesetzte Netzwerkgeräte mit IOS XR und aktivierter BGP-Funktion; der Angriff wurde bereits in freier Wildbahn beobachtet.