Die Schwachstelle betrifft die webbasierte Verwaltungsoberfläche von Cisco IoT Field Network Director, einer Software zur zentralen Verwaltung entfernt betriebener Router. Ursache ist eine fehlerhafte Fehlerbehandlung: Eingaben, die zu einem Fehler führen, werden nicht sauber abgefangen. Ausnutzen kann die Lücke ein bereits angemeldeter Angreifer aus der Ferne, der lediglich über niedrige Berechtigungen verfügt. Er sendet dazu speziell präparierte Eingaben an die Verwaltungsoberfläche und veranlasst darüber, dass von einem der verwalteten, entfernten Router unautorisiert Dateien angefordert werden. Dieser Router startet daraufhin neu, wodurch er vorübergehend nicht mehr erreichbar ist – es entsteht ein Denial-of-Service-Zustand. Der Angriff richtet sich also nicht gegen die Verwaltungssoftware selbst, sondern nutzt sie als Hebel, um die Verfügbarkeit eines nachgelagerten, ferngesteuerten Routers zu stören.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Cisco schließt fünf schwerwiegende Schwachstellen in Unternehmensprodukten 07.05.2026