IOS XR

Die Schwachstelle steckt in der DVMRP-Funktion (Distance Vector Multicast Routing Protocol) der Cisco-IOS-XR-Software, dem Betriebssystem zahlreicher Cisco-Netzwerkgeräte. Ursache ist eine fehlerhafte Verarbeitung von IGMP-Paketen (Internet Group Management Protocol). Ein nicht angemeldeter Angreifer kann die Lücke aus der Ferne ausnutzen, indem er gezielt präparierten IGMP-Datenverkehr an ein betroffenes Gerät sendet. Dadurch lässt sich der IGMP-Prozess entweder sofort zum Absturz bringen oder so manipulieren, dass er nach und nach den verfügbaren Arbeitsspeicher aufbraucht und schließlich abstürzt. Der überhöhte Speicherverbrauch wirkt sich auch auf andere Prozesse des Geräts aus und kann diese instabil machen – darunter die internen und externen Routing-Protokolle. Da es sich um zentrale Netzwerkinfrastruktur handelt, kann ein erfolgreicher Angriff den über das Gerät laufenden Datenverkehr empfindlich stören und führt zu einem Ausfall wichtiger Dienste.