IOS and IOS XE Software

Die Schwachstelle steckt im Modul für Internet Key Exchange Version 2 (IKEv2) der Netzwerk-Betriebssysteme Cisco IOS und IOS XE. Sie beruht darauf, wie ein betroffenes Gerät bestimmte IKEv2-Pakete verarbeitet. Ein nicht angemeldeter Angreifer kann sie aus der Ferne ausnutzen, indem er gezielt präparierte IKEv2-Pakete an das Gerät schickt. In der Folge kann er eine hohe CPU-Auslastung, Traceback-Meldungen oder einen Neustart des Geräts auslösen und es so in einen Zustand der Dienstverweigerung (Denial of Service) versetzen – der reguläre Betrieb wird unterbrochen. Verwundbar sind alle Geräte, auf denen das ISAKMP-Protokoll aktiviert ist; eine spezielle IKEv2-Konfiguration ist nicht nötig. Da zahlreiche Funktionen auf IKEv2 aufbauen – etwa verschiedene VPN-Varianten wie Standort-zu-Standort-VPN, Remote-Access-VPN, DMVPN und FlexVPN –, ist ein breites Spektrum an Netzwerkinfrastruktur potenziell angreifbar.