Die Schwachstelle steckt in der Verarbeitung von BGP-Konföderationen (Border Gateway Protocol) der Cisco IOS XR Software, dem Betriebssystem von Cisco-Netzwerkgeräten. Ursache ist eine Speicherbeschädigung, die auftritt, wenn eine BGP-Update-Nachricht ein AS_CONFED_SEQUENCE-Attribut mit einer sehr hohen Zahl aneinandergereihter Autonomous-System-Nummern enthält. Ein unauthentifizierter Angreifer kann den Fehler aus der Ferne auslösen, indem er eine eigens präparierte BGP-Update-Nachricht sendet; alternativ kann das Problem auch entstehen, wenn ein Netz so aufgebaut ist, dass dieses Attribut von selbst übermäßig anwächst. Die Speicherbeschädigung bringt den BGP-Prozess zum Neustart und führt dadurch zu einer Dienstblockade (Denial of Service). Voraussetzung für einen gezielten Angriff ist, dass der Angreifer einen BGP-Konföderations-Sprecher innerhalb desselben autonomen Systems wie das Opfer kontrolliert. Da BGP das zentrale Routing-Protokoll des Internets ist, kann ein wiederholter Ausfall des BGP-Prozesses die Erreichbarkeit ganzer Netzbereiche stören.