IOS and IOS XE Software

Die Schwachstelle liegt im SNMP-Subsystem (Simple Network Management Protocol) von Ciscos Netzwerk-Betriebssystemen IOS und IOS XE. Ursache ist ein Pufferüberlauf bei der Verarbeitung von SNMP-Anfragen. Ein angemeldeter Angreifer kann den Defekt aus der Ferne auslösen, indem er ein speziell präpariertes SNMP-Paket an ein betroffenes Gerät schickt – sowohl über IPv4 als auch über IPv6. Nur direkt an das Gerät gerichteter Verkehr lässt sich dafür missbrauchen. Der Fehler betrifft alle SNMP-Spielarten: Bei den älteren Varianten muss der Angreifer den schreibgeschützten Community-String kennen, bei der neueren Variante gültige Benutzerzugangsdaten besitzen. Gelingt der Angriff, kann er beliebigen Code ausführen und damit die vollständige Kontrolle über das Gerät übernehmen oder es zum Neustart zwingen und so lahmlegen. Verwundbar ist grundsätzlich jedes Gerät, auf dem SNMP aktiviert ist und die betroffenen Verwaltungsobjekte nicht ausdrücklich ausgeschlossen wurden – also weite Teile der Netzwerkinfrastruktur.