IOS and IOS XE

Die Schwachstelle steckt in der Smart-Install-Funktion der Betriebssysteme Cisco IOS und IOS XE, die auf vielen Cisco-Netzwerkgeräten laufen. Ursache ist eine fehlerhafte Prüfung der Daten in eingehenden Netzwerkpaketen. Ein Angreifer kann aus der Ferne und ohne vorherige Anmeldung eine speziell präparierte Smart-Install-Nachricht an das Gerät senden und damit einen Pufferüberlauf auslösen. Dieser hat verschiedene mögliche Folgen: Das Gerät startet neu und ist während dieser Zeit nicht erreichbar (Dienstausfall), es gerät in eine Endlosschleife, die einen Watchdog-Absturz auslöst, oder der Angreifer schleust eigenen Programmcode ein und bringt ihn auf dem Gerät zur Ausführung. Im letzteren Fall lässt sich das betroffene Gerät übernehmen. Da Smart Install der automatisierten Einrichtung von Switches dient und auf einem festen Netzwerkanschluss lauscht, ist die Funktion überall dort angreifbar, wo sie aktiv und erreichbar ist.