IOS Software

Die Schwachstelle betrifft die Login-Enhancements-Funktion – auch als Login Block bekannt – der Cisco IOS Software, des Betriebssystems vieler Cisco-Netzwerkgeräte wie Router und Switches. Diese Funktion dient eigentlich dazu, Anmeldeversuche zu drosseln und so Angriffe abzuwehren. Gerade in ihrer Verarbeitung steckt jedoch ein Fehler: Ein Angreifer kann aus der Ferne und ohne gültige Zugangsdaten einen Neustart (Reload) des betroffenen Geräts auslösen. Dadurch entsteht eine Dienstblockade (Denial of Service) – das Gerät ist während des Neustarts nicht erreichbar und leitet keinen Datenverkehr weiter. Da der Angriff weder eine Anmeldung noch eine Benutzerinteraktion erfordert und sich über das Netzwerk durchführen lässt, genügt bereits der reine Netzwerkzugang zum verwundbaren Gerät. Betroffen ist Netzwerkinfrastruktur, sodass ein erzwungener Neustart nicht nur das einzelne Gerät, sondern die darüber laufenden Verbindungen unterbricht.