IOS and IOS XE Software

Die Schwachstelle sitzt im DHCP-Relay-Subsystem der Netzwerk-Betriebssysteme Cisco IOS und Cisco IOS XE Software. Diese Komponente leitet DHCP-Anfragen zwischen Clients und Servern über Netzgrenzen hinweg weiter. Ihr liegt ein Pufferüberlauf zugrunde: Beim Verarbeiten bestimmter DHCP-Pakete schreibt die Software über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung, indem ein Angreifer ein speziell präpariertes DHCPv4-Paket an ein betroffenes Gerät sendet. Gelingt der Angriff, kann er eigenen Code ausführen und die vollständige Kontrolle über das System erlangen; alternativ lässt sich das Gerät zu einem Neustart zwingen, wodurch es zeitweise ausfällt und der Netzbetrieb gestört wird (Denial of Service). Da DHCP-Relay auf Routern und Switches der Netzwerkinfrastruktur läuft, betrifft eine Übernahme nicht nur das einzelne Gerät, sondern den darüber laufenden Datenverkehr.