Materiály zveřejněné na WikiLeaks a označované jako dokumenty ze služby CIA ukázaly, že bylo (a do značné míry samozřejmě stále je) možné velmi snadno – jednoduchým příkazem – zneužít zranitelnost ve 318 různých modelech spravovatelných switchů od firmy Cisco.
Chyba je v implementaci protokolu CMP (Cisco Cluster Management Protocol), který využívá mimo jiné i jednoduchou nešifrovanou komunikaci protokolem Telnet. Snadná zneužitelnost vyplývá z nemožnosti omezit přístup jen na lokální adresy. Útočník si může na zařízení spustit svůj kód, kompletně ho ovládnout nebo restartovat.
Než bude vydán opravený firmware, lze situaci řešit vypnutím protokolu Telnet (místo něj lze používat SSH), případně využitím přístupového seznamu pro ochranu infrastruktury (iACL).
