IOS Software and Cisco IOS XE Software

Die Schwachstelle steckt im Modul für Internet Key Exchange (IKE) der Netzwerk-Betriebssysteme Cisco IOS Software und Cisco IOS XE Software. IKE ist der Aushandlungsmechanismus, über den verschlüsselte VPN-Verbindungen aufgebaut werden. Ursache ist eine fehlerhafte Verarbeitung bestimmter IKE-Pakete: Ein Angreifer kann aus der Ferne und ohne Anmeldung speziell präparierte Pakete an ein betroffenes Gerät senden, die dort verarbeitet werden. Dabei gibt das Gerät belegten Arbeitsspeicher nicht wieder frei – es kommt zu einem fortlaufenden Speicherverlust. Mit der Zeit ist der verfügbare Speicher erschöpft, woraufhin sich das Gerät neu startet. Das führt zu einer Dienstblockade (Denial of Service): Das Gerät steht während des Neustarts nicht zur Verfügung, und durch wiederholte Angriffe lässt sich der Ausfall aufrechterhalten. Da es sich um Netzwerkinfrastruktur handelt, ist von einem Ausfall der gesamte über das Gerät laufende Datenverkehr betroffen.