SNMP es un protocolo ampliamente extendido utilizado de manera general para monitorizar y gestionar dispositivos de la red como routers, switches u otros. La vulnerabilidad, descubierta por el Secure Programming Group de la Universidad Oulu de Finlandia, afecta a la versión 1 de este protocolo (SNMPv1) el cual define los diferentes tipos de mensajes SNMP que se utilizan para solicitar información o cambios de configuración, responder a peticiones, enumerar objetos SNMP o enviar alertas no solicitadas.

El problema según considera el director del equipo de investigación X-Force de la compañía Internet Security Systems es "más serio que Code Red" ya que son más de 40 los fabricantes, entre los que se encuentran Cisco, Computer Associates, Juniper, Microsoft y Lucent, cuyos productos implementan este tipo de protocolo. Desde la página web del CERT (www.cert.org), los administradores de sistemas afectados pueden encontrar un listado de las fábricas que ya han desarrollado parches para corregir el agujero de seguridad además de instrucciones técnicas a seguir una vez implementados éstos.