IOS XR

Die Schwachstelle steckt in der Implementierung des Cisco Discovery Protocol (CDP) der Netzwerk-Betriebssoftware Cisco IOS XR. CDP ist ein Layer-2-Protokoll, mit dem benachbarte Cisco-Geräte Informationen austauschen. Der Fehler beruht auf einer unzureichenden Prüfung von Zeichenketten in bestimmten Feldern von CDP-Nachrichten. Ein Angreifer kann ein speziell präpariertes CDP-Paket an ein betroffenes Gerät senden und damit einen Überlauf des Stack-Speichers auslösen. In der Folge lässt sich entweder beliebiger Code mit administrativen Rechten ausführen oder ein Neustart des Geräts erzwingen, was den Betrieb unterbricht. Eine Anmeldung ist nicht erforderlich. Allerdings muss sich der Angreifer im selben Broadcast-Bereich befinden, also direkt benachbart auf Layer 2 – der Angriff lässt sich nicht über das Internet aus der Ferne durchführen. Betroffen ist Netzwerkinfrastruktur, deren Übernahme den darüber laufenden Datenverkehr gefährdet.