IOS XE Software

Die Schwachstelle steckt in der Verarbeitung der DHCP-Option 82 (Information zur Weiterleitung durch Relay-Agenten) in der Cisco IOS Software und der Cisco IOS XE Software, den Betriebssystemen vieler Cisco-Netzwerkgeräte. Ursache ist eine unvollständige Prüfung der Option-82-Daten, die das Gerät in DHCPv4-Paketen von DHCP-Relay-Agenten empfängt. Ein Angreifer kann diese mangelhafte Eingabeprüfung ausnutzen, indem er ein gezielt präpariertes DHCPv4-Paket an ein betroffenes Gerät sendet. Gelingt das, lässt sich das Gerät zu einem Neustart zwingen, wodurch es vorübergehend ausfällt – ein klassischer Denial-of-Service. Der Angriff erfordert weder eine Anmeldung noch gültige Zugangsdaten und kann aus der Ferne erfolgen. Da es sich um zentrale Netzwerkinfrastruktur handelt, unterbricht jeder erzwungene Neustart nicht nur das einzelne Gerät, sondern den darüber laufenden Datenverkehr.