IOS software

Die Schwachstelle steckt in der Implementierung des Common Industrial Protocol (CIP) in der Cisco IOS Software, dem Betriebssystem vieler Cisco-Netzwerkgeräte. Das CIP wird in industriellen Umgebungen zur Steuerung und Vernetzung von Anlagen genutzt. Der Fehler liegt darin, dass das betroffene Gerät an es gerichtete CIP-Pakete fehlerhaft verarbeitet. Ein Angreifer kann diese Schwäche ausnutzen, indem er gezielt präparierte CIP-Pakete an das Gerät schickt, die dieses dann auswertet. Das fehlerhafte Parsen dieser manipulierten Pakete bringt das Gerät dazu, sich neu zu starten, wodurch es vorübergehend nicht mehr verfügbar ist – es entsteht eine Dienstblockade (Denial of Service). Der Angriff lässt sich aus der Ferne und ohne vorherige Anmeldung durchführen. Da es sich um Netzwerk- und Industriegeräte handelt, kann ein erzwungener Neustart den Betrieb der angeschlossenen Anlagen empfindlich stören.