IOS XR

Die Schwachstelle steckt in der Health-Check-Komponente von Cisco IOS XR, dem Betriebssystem von Cisco-Netzwerkgeräten. Sobald diese Komponente aktiviert wird, öffnet sie standardmäßig einen TCP-Netzwerkport, hinter dem eine Redis-Datenbank läuft. Diese Redis-Instanz arbeitet innerhalb eines abgeschotteten Containers namens NOSi. Da der Port offen steht, kann sich ein Angreifer aus der Ferne und ohne Anmeldung direkt mit der Redis-Datenbank verbinden. Gelingt das, kann er in die im Arbeitsspeicher gehaltene Datenbank schreiben, beliebige Dateien in das Dateisystem des Containers ablegen und Informationen aus der Datenbank auslesen. Die Auswirkungen bleiben jedoch auf den abgeschotteten Container begrenzt: Wegen dessen Sandbox-Konfiguration kann der Angreifer weder eigenen Code auf dem eigentlichen IOS-XR-Hostsystem ausführen noch dessen Integrität beeinträchtigen. Betroffen sind Geräte, bei denen die Health-Check-Funktion aktiviert und der Port erreichbar ist.