IOS and IOS XE Software

Die Schwachstelle liegt im SNMP-Subsystem (Simple Network Management Protocol) der Cisco-Betriebssysteme IOS und IOS XE, das Netzwerkgeräte zur Verwaltung und Überwachung einsetzen. Ursache ist eine Pufferüberlauf-Bedingung: Ein angemeldeter Angreifer kann aus der Ferne ein speziell präpariertes SNMP-Paket über IPv4 oder IPv6 an ein betroffenes Gerät senden und so beliebigen Code ausführen oder einen Neustart des Systems erzwingen. Gelingt die Ausführung von Code, erlangt der Angreifer die vollständige Kontrolle über das Gerät. Betroffen sind alle SNMP-Versionen: Für die älteren Varianten muss der Angreifer die Read-only-Community-Zeichenkette kennen, für die neuere Variante gültige Benutzeranmeldedaten besitzen. Ausnutzbar ist nur Datenverkehr, der direkt an das Gerät gerichtet ist. Grundsätzlich gilt jedes Gerät als verwundbar, auf dem SNMP aktiviert ist und die betroffenen Verwaltungsobjekte nicht ausdrücklich ausgeschlossen wurden.