IOS and IOS XE Software

Die Schwachstelle steckt im SNMP-Subsystem (Simple Network Management Protocol) der Cisco-Betriebssysteme IOS und IOS XE, über die viele Cisco-Netzwerkgeräte verwaltet werden. Ursache ist ein Pufferüberlauf bei der Verarbeitung eingehender SNMP-Pakete. Ein angemeldeter Angreifer kann die Lücke aus der Ferne ausnutzen, indem er ein speziell präpariertes SNMP-Paket – wahlweise über IPv4 oder IPv6 – an das betroffene Gerät schickt; nur direkt an das Gerät gerichteter Verkehr lässt sich nutzen. Voraussetzung ist je nach SNMP-Variante die Kenntnis der Read-only-Community-Zeichenkette beziehungsweise gültige Benutzeranmeldedaten. Gelingt der Angriff, kann der Angreifer beliebigen Code ausführen und die vollständige Kontrolle über das System übernehmen oder einen Neustart erzwingen. Betroffen sind alle SNMP-Protokollversionen. Als verwundbar gilt jedes Gerät, auf dem SNMP aktiviert ist und auf dem die anfälligen Verwaltungsobjekte nicht ausdrücklich ausgeschlossen wurden.