IOS, IOS XR, and IOS XE

Die Schwachstelle steckt in der serverseitigen IKEv1-Implementierung von Cisco IOS, IOS XR und IOS XE. IKEv1 (Internet Key Exchange Version 1) ist das Protokoll, mit dem zwei Geräte beim Aufbau eines verschlüsselten VPN-Tunnels die Sicherheitsparameter aushandeln. In dem Code, der diese Aushandlung verarbeitet, fehlen ausreichende Prüfungen der eingehenden Anfragen. Dadurch kann ein entfernter Angreifer ohne Anmeldung eine speziell gestaltete Anfrage zum Aufbau einer Sicherheitsbeziehung (Security Association) an das Gerät senden und so Teile des Arbeitsspeichers auslesen. Auf diese Weise gelangt er an interne Speicherinhalte, die vertrauliche Daten enthalten können – etwa kryptografische Schlüssel oder andere sensible Konfigurationsinformationen. Betroffen sind Netzwerkgeräte mit aktivierter IKEv1-Funktion, die für VPN-Verbindungen genutzt werden. Da solche Geräte oft direkt aus dem Internet erreichbar sind, ist der Angriffsweg ohne weitere Voraussetzungen offen.