A vulnerabilidade está no facto de a chave de ssh se encontrar presente em determinados switches, nomeadamente Cisco Nexus 9000 Series Fabric Switches. Esta chave é o que permite aos atacantes, de forma remota, acederem ao sistema. A partir do momento em que descobrem o emparelhamento, conetam-se a esse switch.

Um pormenor técnico que não deve ser esquecido é que esta falha apenas pode ser explorada se o atacante abrir uma conexão ssh por IPV6.

Mais pormenores no advisory oficial da Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshkey