IOS software

Die Schwachstelle steckt in der Cisco IOS Software, dem Betriebssystem von Cisco-Netzwerkgeräten, und betrifft konkret die Router der Reihe Integrated Services Routers Generation 2 (ISR G2). Ursache ist ein Fehler bei der Verarbeitung des Netzwerkverkehrs: Das Gerät ordnet bestimmte Ethernet-Frames – also die grundlegenden Dateneinheiten auf der Verbindungsschicht – falsch ein. Ein Angreifer kann diesen Fehler ausnutzen, indem er ein gezielt präpariertes Ethernet-Frame an das Gerät schickt. Dadurch wird ein Neustart des Routers ausgelöst, was zu einem Ausfall der Netzwerkdienste führt (Denial of Service). Für den Angriff sind keine Zugangsdaten nötig; allerdings muss sich der Angreifer im selben Netzsegment befinden, also unmittelbar benachbart sein, da das schädliche Frame nicht über Router-Grenzen hinweg übertragen wird. Da es sich um zentrale Netzwerkinfrastruktur handelt, kann ein erzwungener Neustart die gesamte über das Gerät laufende Kommunikation unterbrechen.