IOS XR

Die Schwachstelle steckt in der DVMRP-Funktion (Distance Vector Multicast Routing Protocol) der Cisco-Betriebssystemsoftware IOS XR, die auf Netzwerkgeräten wie Routern läuft. Ursache ist eine unzureichende Warteschlangenverwaltung für eingehende IGMP-Pakete (Internet Group Management Protocol). Ein Angreifer kann den Fehler aus der Ferne und ohne vorherige Anmeldung ausnutzen, indem er gezielt präparierten IGMP-Datenverkehr an ein betroffenes Gerät sendet. Dadurch wird der Speicher des zuständigen Prozesses nach und nach aufgebraucht, bis dieser abstürzt. Die Speichererschöpfung bleibt nicht auf den IGMP-Prozess beschränkt, sondern destabilisiert auch andere Prozesse auf dem Gerät – darunter die internen und externen Routing-Protokolle, über die das Gerät seine Wegewahl steuert. Da diese Dienste den Kern der Netzwerkfunktion bilden, kann ein einzelner Angriff die Erreichbarkeit und den Datenfluss über das betroffene Gerät erheblich stören.