IOS and IOS XE Software

Die Schwachstelle steckt in der DHCP-Verarbeitung von Cisco IOS und Cisco IOS XE Software – konkret in der Funktion, die eingekapselte Zusatzinformationen vom Typ Option 82 in DHCPv4-Paketen wiederherstellt. Ursache ist eine unvollständige Prüfung dieser Option-82-Daten, die das Gerät in DHCPOFFER-Antworten von DHCPv4-Servern erhält. Ein Angreifer kann den Fehler aus der Ferne und ohne Anmeldung auslösen: Er sendet ein speziell präpariertes DHCPv4-Paket an das betroffene Gerät, das dieses an einen DHCPv4-Server weiterleitet. Beim Verarbeiten der eingekapselten Option-82-Information in der Serverantwort tritt dann ein Fehler auf, der einen Neustart des Geräts erzwingt. Die Folge ist ein Ausfall der DHCP-Relay-Antwort und damit eine Dienstblockade. Betroffen sind Netzwerkgeräte mit diesen Betriebssystemen, die als DHCP-Relay arbeiten; ein erfolgreicher Angriff unterbricht den über sie laufenden Netzbetrieb.