IOS and IOS XE Software

Die Schwachstelle steckt in der SNMP-Implementierung der Cisco-Betriebssysteme IOS und IOS XE, über die zahlreiche Cisco-Netzwerkgeräte verwaltet und überwacht werden. Ursache ist ein Pufferüberlauf im betroffenen Code: Sendet ein Angreifer ein speziell präpariertes SNMP-Paket an das Gerät, lässt sich der Fehler auslösen. Gelingt das, kann der Angreifer das System zum Neustart zwingen und damit den Betrieb stören oder sogar beliebigen Code ausführen und die vollständige Kontrolle über das Gerät erlangen. Betroffen sind alle SNMP-Versionen. Voraussetzung ist allerdings, dass der Angreifer sich authentifizieren kann – er muss den schreibgeschützten Community-String der älteren SNMP-Varianten oder gültige Benutzerdaten der neueren Variante kennen. Der Angriff erfolgt aus der Ferne, jedoch nur über Datenverkehr, der direkt an das betroffene Gerät gerichtet ist. Da es sich um zentrale Netzwerkinfrastruktur handelt, kann eine Übernahme weitreichende Folgen haben.