IOS and IOS XE

Die Schwachstelle steckt im Code, der das Cluster Management Protocol (CMP) der Cisco-Betriebssysteme IOS und IOS XE verarbeitet. CMP nutzt intern das Telnet-Protokoll, um zwischen den Mitgliedern eines Geräte-Clusters Signale und Befehle auszutauschen. Der Fehler entsteht aus zwei Punkten: Die CMP-spezifischen Telnet-Optionen werden nicht auf die interne Kommunikation zwischen Cluster-Mitgliedern beschränkt, sondern über jede beliebige Telnet-Verbindung angenommen, und fehlerhaft aufgebaute Optionen dieser Art werden falsch verarbeitet. Ein Angreifer kann die Lücke aus der Ferne und ohne Anmeldung ausnutzen, indem er beim Aufbau einer Telnet-Sitzung manipulierte CMP-Telnet-Optionen an ein Gerät sendet, das Telnet-Verbindungen annimmt. Dadurch kann er das Gerät zum Neustart zwingen oder eigenen Code mit erhöhten Rechten ausführen und so die vollständige Kontrolle übernehmen. Betroffen sind zahlreiche Switch-Modelle und Netzwerkmodule, darunter Catalyst- und Industrial-Ethernet-Switches.