IOS, XR, and XE Software

Die Schwachstelle steckt im LLDP-Subsystem (Link Layer Discovery Protocol) der Cisco-Betriebssysteme IOS, IOS XE und IOS XR. LLDP dient dazu, dass benachbarte Netzwerkgeräte Informationen über sich austauschen. Es handelt sich um einen Format-String-Fehler: Eingehende LLDP-Daten werden bei der Verarbeitung fehlerhaft behandelt, sodass ein Angreifer über speziell präparierte LLDP-Pakete in die interne Speicherverarbeitung eingreifen kann. Ausnutzen lässt sich der Defekt ohne vorherige Anmeldung, allerdings nur aus unmittelbarer Netzwerknähe – der Angreifer muss sich im selben Netzsegment befinden, da LLDP nicht über Router hinweg weitergeleitet wird. Im günstigeren Fall lässt sich das Gerät zum Absturz bringen und damit lahmlegen; im schwerwiegenderen Fall kann der Angreifer eigenen Code mit erhöhten Rechten ausführen und so die Kontrolle über das Gerät übernehmen. Betroffen ist Netzwerkinfrastruktur, deren Übernahme den darüber laufenden Datenverkehr gefährdet.