IOS and IOS XE Software

Die Schwachstelle steckt in der Verarbeitung der DHCP-Option 82 in den Netzwerk-Betriebssystemen Cisco IOS Software und Cisco IOS XE Software. Diese Option dient dazu, dass DHCP-Relay-Agenten zusätzliche Informationen über den anfragenden Client an den Server weitergeben. Das betroffene Gerät prüft die Option-82-Angaben in eingehenden DHCPv4-Paketen nur unvollständig. Ein Angreifer kann das ausnutzen, indem er ein eigens präpariertes DHCPv4-Paket an das Gerät schickt. Die fehlerhafte Eingabeprüfung löst einen Heap-Überlauf aus, woraufhin sich das Gerät neu startet – das führt zu einem Denial-of-Service, also einer Betriebsunterbrechung. Der Angriff lässt sich aus der Ferne und ohne vorherige Anmeldung durchführen. Betroffen sind Geräte, die als DHCP-Relay arbeiten und entsprechend präparierte Pakete entgegennehmen; da es sich um Netzwerkinfrastruktur handelt, kann ein erzwungener Neustart die darüber laufende Kommunikation unterbrechen.