IOS and IOS XE Software

Die Schwachstelle steckt im SNMP-Subsystem von Cisco IOS und IOS XE Software, also in jener Komponente, über die Netzwerkgeräte überwacht und verwaltet werden. Ursache ist ein Pufferüberlauf im betroffenen Programmcode. Ein angemeldeter Angreifer kann den Fehler aus der Ferne auslösen, indem er ein speziell präpariertes SNMP-Paket an das Gerät schickt. Voraussetzung ist, dass er gültige Zugangsdaten kennt: bei den älteren SNMP-Verfahren die Lese-Community-Zeichenkette, beim neueren Verfahren gültige Benutzeranmeldedaten. Betroffen sind alle SNMP-Varianten. Gelingt der Angriff, kann er eigenen Code ausführen und die vollständige Kontrolle über das System erlangen oder einen Neustart des Geräts erzwingen und damit einen Ausfall verursachen. Ausnutzbar ist die Lücke nur über Datenverkehr, der direkt an das betroffene Gerät gerichtet ist. Da es sich um Netzwerkinfrastruktur handelt, wiegt eine Übernahme besonders schwer.