IOS, XR, and XE Software

Die Schwachstelle liegt im LLDP-Subsystem (Link Layer Discovery Protocol) der Cisco-Betriebssysteme IOS, IOS XE und IOS XR. LLDP dient dazu, dass benachbarte Netzwerkgeräte einander automatisch erkennen und Informationen über sich austauschen. Im Code, der diese LLDP-Datenpakete verarbeitet, treten mehrere Pufferüberläufe auf: Speziell präparierte LLDP-Nachrichten lassen mehr Daten in einen Speicherbereich schreiben, als dieser fasst. Ein Angreifer benötigt dafür keine Anmeldedaten, muss sich aber im selben Netzsegment befinden, also direkt benachbart sein, da sich LLDP nicht über Router hinweg ausbreitet. Durch das gezielte Überlaufenlassen kann er das Gerät zum Absturz bringen und so einen Ausfall (Denial of Service) auslösen oder eigenen Code mit erhöhten Rechten auf dem Gerät ausführen. Betroffen ist damit aktive Netzwerkinfrastruktur; gelingt die Codeausführung, kann der Angreifer das Gerät kontrollieren und den darüber laufenden Verkehr beeinflussen.