IOS software

Die Schwachstelle betrifft die IOS-Software von Cisco, die auf den industriellen Ethernet-Switches des Herstellers läuft, und steckt in deren Umsetzung des PROFINET Discovery and Configuration Protocol (PN-DCP) – eines Protokolls zur Erkennung und Konfiguration von Geräten in industriellen Automatisierungsnetzen. Ursache ist eine fehlerhafte Verarbeitung eingehender PN-DCP-Identify-Request-Pakete. Ein Angreifer kann die Lücke aus der Ferne und ohne Anmeldung ausnutzen, indem er zunächst ein speziell präpariertes Identify-Request-Paket an das Gerät schickt und anschließend weitere reguläre Pakete dieser Art nachsendet. Dadurch lässt sich ein Neustart des Geräts erzwingen, der zu einem Ausfall führt und den Netzwerkbetrieb unterbricht. Betroffen sind Geräte, die PROFINET-Nachrichten verarbeiten; auf den Switch- und Erweiterungs-Ethernet-Ports ist diese Funktion standardmäßig aktiv. In Produktionsumgebungen kann ein solcher Ausfall den laufenden Anlagenbetrieb empfindlich stören.