IOS and IOS XE Software

Die Schwachstelle steckt im SNMP-Subsystem von Cisco IOS und IOS XE Software, also in der Protokollimplementierung, über die Cisco-Geräte überwacht und verwaltet werden. Ursache ist ein Pufferüberlauf im betroffenen Code. Ein angemeldeter Angreifer kann die Lücke aus der Ferne ausnutzen, indem er ein speziell präpariertes SNMP-Paket an das Gerät schickt. Voraussetzung ist, dass er sich gegenüber SNMP authentifizieren kann – also entweder den Lese-Community-String der älteren SNMP-Versionen oder gültige Benutzerdaten der neueren Version kennt. Betroffen sind alle SNMP-Versionen. Gelingt der Angriff, kann er entweder beliebigen Code ausführen und so die vollständige Kontrolle über das System erlangen oder einen Neustart des Geräts auslösen und damit den Betrieb unterbrechen. Ausnutzbar ist die Lücke nur über Datenverkehr, der direkt an das betroffene Gerät gerichtet ist.