IOS software

Die Schwachstelle steckt in der Implementierung des Common Industrial Protocol (CIP) in der Cisco IOS Software, dem Betriebssystem zahlreicher Cisco-Netzwerkgeräte. CIP wird vor allem in industriellen Umgebungen zur Steuerung und Vernetzung von Automatisierungstechnik eingesetzt. Ursache des Defekts ist eine fehlerhafte Verarbeitung speziell präparierter CIP-Pakete: Die Software wertet eingehende Pakete dieses Protokolls nicht korrekt aus. Ein Angreifer kann diese Schwäche aus der Ferne und ohne vorherige Anmeldung ausnutzen, indem er manipulierte CIP-Pakete an ein betroffenes Gerät sendet. Verarbeitet das Gerät diese Pakete, führt das zu einem Neustart und damit zu einem Ausfall der Verfügbarkeit (Denial of Service). Während des Neustarts ist das Gerät nicht erreichbar, sodass der darüber laufende Netzwerk- und Steuerungsverkehr unterbrochen wird. Besonders kritisch ist dies in industriellen Netzen, in denen die betroffenen Geräte produktionsnahe Prozesse anbinden.