IOS and IOS XE Software

Die Schwachstelle steckt im SNMP-Subsystem von Cisco IOS und IOS XE Software – jenem Bestandteil, der Netzwerkgeräte über das Simple Network Management Protocol überwacht und verwaltet. Ihr liegt ein Pufferüberlauf zugrunde, der durch ein speziell präpariertes SNMP-Paket ausgelöst wird; dieses kann über IPv4 oder IPv6 direkt an das betroffene Gerät geschickt werden. Ausnutzbar ist die Lücke aus der Ferne, allerdings nur durch einen bereits angemeldeten Angreifer: Bei älteren SNMP-Varianten muss er die Read-only-Community-Zeichenkette kennen, bei der neueren Variante gültige Benutzerzugangsdaten besitzen. Gelingt der Angriff, kann er beliebigen Code ausführen und die vollständige Kontrolle über das Gerät erlangen oder es zum Neustart zwingen. Betroffen sind alle SNMP-Versionen. Als verwundbar gilt jedes Gerät, auf dem SNMP aktiviert ist und die betroffenen MIBs oder OIDs nicht ausdrücklich ausgeschlossen wurden.