IOS Software and Cisco IOS XE Software

Die Schwachstelle steckt in der Implementierung des Schlüsselaustausch-Protokolls Internet Key Exchange Version 1 (IKEv1) in Cisco IOS Software und Cisco IOS XE Software, den Betriebssystemen vieler Cisco-Netzwerkgeräte. IKEv1 dient dazu, beim Aufbau verschlüsselter Verbindungen die nötigen Sicherheitsparameter auszuhandeln. Ursache des Fehlers ist eine unzureichende Prüfung bestimmter IKEv1-Pakete. Ein Angreifer kann die Lücke aus der Ferne und ohne vorherige Anmeldung ausnutzen, indem er während einer IKE-Aushandlung speziell präparierte Pakete an ein betroffenes Gerät schickt. Verarbeitet das Gerät diese fehlerhaften Pakete, startet es neu. Dadurch entsteht eine Dienstblockade (Denial of Service): Das Gerät ist für die Dauer des Neustarts nicht verfügbar, und durch wiederholtes Senden lässt sich der Ausfall verlängern. Da es sich um Netzwerkinfrastruktur handelt, ist während des Ausfalls auch der über das Gerät laufende Datenverkehr betroffen. Eine Übernahme des Geräts oder ein Zugriff auf Daten ist über diese Schwachstelle nicht möglich.