IOS Software

Die Schwachstelle steckt im SNMP-Subsystem (Simple Network Management Protocol) der Cisco IOS Software, die auf bestimmten Cisco-Catalyst-Switches läuft. Sie tritt auf, wenn die Software eine SNMP-Leseanfrage verarbeitet, die gezielt das Flash-Speicher-Objekt der Cisco-Verwaltungsdatenbank abfragt. Schickt ein Angreifer eine entsprechende SNMP-GET-Anfrage nach genau dieser Objektkennung an ein betroffenes Gerät, gerät die Verarbeitung in einen Fehlerzustand, der den Prozessor blockiert und das Gerät zum Neustart zwingt. Das Ergebnis ist eine Dienstverweigerung (Denial of Service): Der Switch fällt aus und unterbricht den über ihn laufenden Netzwerkverkehr. Ausnutzbar ist der Fehler aus der Ferne, allerdings muss sich der Angreifer zuvor gegenüber SNMP authentifizieren. Betroffen sind Geräte, die SNMP in Version 2 oder Version 3 nutzen; bestimmte Catalyst-Switch-Modelle sind anfällig, wenn auf ihnen eine verwundbare Ausgabe der IOS Software eingesetzt wird.