IOS and IOS XE Software

Die Schwachstelle steckt im Code zur Verarbeitung von UDP-Paketen in der Netzwerk-Betriebssoftware Cisco IOS und Cisco IOS XE. Ursache ist ein Fehler in der Software: Sie öffnet UDP-Sockets, lässt diese aber ungenutzt offen, statt sie wieder zu schließen. Ein Angreifer kann diesen Defekt aus der Ferne und ohne vorherige Anmeldung ausnutzen, indem er gezielt UDP-Pakete an den Zielport 0 des betroffenen Geräts schickt. Dadurch sammeln sich UDP-Pakete in der Eingangswarteschlange der Schnittstelle an, bis diese blockiert (ein sogenannter Queue Wedge). In der Folge kann die betroffene Schnittstelle keine Pakete mehr verarbeiten – es kommt zu einer Dienstblockade (Denial of Service). Da es sich um Netzwerkinfrastruktur handelt, betrifft ein solcher Ausfall nicht nur das einzelne Gerät, sondern den gesamten darüber laufenden Datenverkehr. Eine Anmeldung oder Benutzerinteraktion ist für den Angriff nicht erforderlich.