IOS and IOS XE Software

Die Schwachstelle steckt im Quality-of-Service-Subsystem (QoS) von Cisco IOS Software und Cisco IOS XE Software, das für die Priorisierung von Netzwerkverkehr zuständig ist. Ursache ist eine fehlerhafte Prüfung von Wertgrenzen bei bestimmten Angaben in Paketen, die an einen bestimmten UDP-Port des Geräts gerichtet sind. Ein Angreifer kann aus der Ferne und ohne Anmeldung speziell präparierte Pakete an ein betroffenes Gerät senden. Bei deren Verarbeitung kommt es zu einem Pufferüberlauf. Dadurch kann der Angreifer entweder eigenen Code mit erhöhten Rechten auf dem Gerät ausführen oder einen Neustart erzwingen, der das Gerät vorübergehend lahmlegt. Auslösen lässt sich der Fehler nur durch Pakete, die direkt an das Gerät gerichtet sind und von ihm verarbeitet werden; bloß durchlaufender Datenverkehr genügt nicht. Betroffen sind Netzwerkgeräte, auf denen die genannten Betriebssysteme laufen.