IOS Software

Die Schwachstelle betrifft die Funktion „Login Enhancements“ (auch Login Block genannt) der Cisco IOS Software, des Betriebssystems vieler Cisco-Netzwerkgeräte wie Router und Switches. Diese Funktion dient eigentlich dazu, Anmeldeversuche zu drosseln und so etwa Brute-Force-Angriffe zu erschweren. Genau in dieser Komponente steckt jedoch ein Fehler: Ein Angreifer kann ihn aus der Ferne und ohne gültige Zugangsdaten auslösen und damit einen Neustart (Reload) des betroffenen Geräts erzwingen. Während dieses Neustarts ist das Gerät nicht verfügbar – es entsteht eine Dienstblockade (Denial of Service). Wird der Auslöser wiederholt, lässt sich das Gerät dauerhaft in einer Neustartschleife halten und damit praktisch lahmlegen. Da es sich um Netzwerkinfrastruktur handelt, betrifft ein solcher Ausfall nicht nur das einzelne Gerät, sondern den gesamten darüber laufenden Datenverkehr und die daran angebundenen Systeme.