Více než 300 typů přepínačů Cisco včetně 264 přepínačů Catalyst obsahují kritickou zranitelnost.
Informace vyšla najevo poté, co v rámci WikiLeaks byly publikovány informace o projektu Vault 7 o chybách, které „zná CIA“.
Samotný problém se týká protokolu Cisco Cluster Management Protocol který je součástí operačního systému IOS (i verze IOS XE). Chyba je obsažena ve výchozím nastavení a zneužití je možné bez ohledu na to, zda se ke komunikaci používá IPv4 nebo IPv6. V zásadě má jít o to, že přístup přes Telnet není omezen na místní síť a dále že požadavky zaslané přes Telnet jsou chybně zpracovány a útočník může tímto způsobem spustit svůj kód. Zneužití chyby může znamenat totální ovládnutí zařízení útočníkem, a to s právy roota. Nejjednodušším řešením je vypnout přístup k zařízení pomocí Telnetu. V případě SSH (rovněž k dispozici ve výchozím nastavení) útočník zařízení ovládnout nedokáže.
Záplaty by měly být vydány velmi brzy, a to jakkoliv není známo, že by chybu někdo někdo zneužil a problém lze vyřešit i jednoduchou změnou nastavení.