　今回指摘された脆弱性は、IOSの内部システムタイマーの処理に問題があり、ヒープオーバーフローが発生するというもの。悪用されればDoS状態に陥り、ネットワークの停止などにつながるおそれがある。場合によっては、ヒープオーバーフローであるにもかかわらずメモリを上書きされ、攻撃者に機器上で任意のコードを実行されるおそれもあるため、リスクは高い。ただしこれまでのところ、実証コード（Exploit Code）の存在は確認されていないという。

　脆弱性が存在するのはCisco IOS 12.0～12.4（IOSは機種により細かく枝分かれしているため、詳細はアドバイザリにて確認してほしい）。キャリア向けハイエンドルータ用の「IOS-XR」には影響しない。

　Ciscoによると、この脆弱性に対する根本的な対策はIOSのアップグレードのみで、回避策は存在しない。このため、任意のコードを実行されるという最悪の事態を避けるには、「IOSのアップグレードが必須」（同社）。

　なおこの脆弱性は、7月に開催されたセキュリティ関連のカンファレンス「Black Hat USA」において、元Internet Security Systems（ISS）のアナリスト、マイケル・リン氏が職を辞して発表した、IPv6に関する脆弱性との関連性が高いという。Ciscoではこの脆弱性についてさらに調査を進めた結果、システムタイマーに関する脆弱性が明らかになったとしている。

　Cisco Systemsはこれとほぼ同時に、無線LANアクセスポイントのコントロールを行う「Cisco 2000／4400シリーズ」に、不正な接続を許すおそれのある脆弱性が存在すること、不正侵入検知システムの管理を行う「Cisco Management Center for IPS Sensors（IPS MC）」に問題があり、不正な設定ファイルをダウンロードしてしまうおそれがあることも明らかにしている。