Уязвимость была обнаружена в ходе исследования документов, опубликованных на сайте Wikileaks в ходе проекта Vault 7 (Year Zero). Примечательно, что о данной уязвимости точно было известно сотрудникам ЦРУ, не исключается и факт ее использования данной организацией.
Критическая уязвимость, получившая обозначение CVE-2017-3881, заключается в протоколе Cluster Management Protocol (CMP), поставляемом с ПО Cisco IOS XE Software. Данный протокол основан на telnet, но имеет ряд специфических особенностей, в процессе использования которых и эксплуатируется уязвимость. На данный момент сообщается о 318 устройствах, подверженных данной уязвимости, Cisco обещают в скором времени выпустить патч, исправляющий данную ситуацию.