Catalyst 6800 Series Switches

Die Schwachstelle steckt im Code für den Virtual Private LAN Service (VPLS) der Cisco Catalyst 6800 Series Switches und geht auf einen Fehler in der Speicherverwaltung der betroffenen Software zurück. Ausnutzen kann sie ein nicht angemeldeter Angreifer, der sich im selben Netzsegment befindet – also direkt benachbart zum Gerät. Er muss dazu eine sehr große Zahl VPLS-erzeugter MAC-Einträge in der MAC-Adresstabelle des Geräts entstehen lassen. Dadurch stürzt eine bestimmte Linecard ab, was zu einer Dienstblockade (Denial of Service) führt. Verwundbar sind nur Switches, die mit VPLS konfiguriert sind, eine der betroffenen Linecard-Typen zusammen mit der entsprechenden Supervisor-Engine einsetzen und bei denen diese Linecard die zum MPLS-Kern gerichteten Schnittstellen bereitstellt. Da die Linecard ausfällt, bricht der über sie laufende Datenverkehr ab; ein direkter Zugriff auf Daten oder die Geräteübernahme ist mit diesem Defekt jedoch nicht verbunden.