Catalyst 4500 Series Switches and Cisco Catalyst 4500-X Series Switches

Die Schwachstelle steckt in der Implementierung des Bidirectional Forwarding Detection (BFD) in den Catalyst-4500- und Catalyst-4500-X-Switches von Cisco – einem Verfahren, mit dem benachbarte Geräte sehr schnell erkennen, ob eine Verbindung ausgefallen ist. Ursache ist eine unzureichende Fehlerbehandlung: Trifft ein BFD-Paket mit einem unvollständigen BFD-Header ein, kommt die Verarbeitung nicht damit zurecht. Ein nicht angemeldeter Angreifer kann dies aus der Ferne ausnutzen, indem er ein eigens präpariertes BFD-Paket an einen betroffenen Switch oder über ihn hinweg sendet. In der Folge stürzt der zentrale Steuerungsprozess des Geräts (iosd) ab und das System startet neu. Das führt zu einer Dienstverweigerung (Denial of Service): Der Switch ist während des Neustarts nicht verfügbar, sodass der über ihn laufende Netzwerkverkehr unterbrochen wird. Betroffen sind verschiedene Supervisor-Engine-Modelle der Catalyst-4500-Reihe sowie weitere Switches dieser Baureihe.