Geräte, die mit den von Cisco vertriebenen Betriebssystemen Cisco IOS und Cisco IOS XE betrieben werden, können unter bestimmten Umständen Schlüsselmaterial im Klartext ausgeben. Bei Cisco IOS und Cisco IOS XE handelt es sich um die Standard-Betriebssysteme für Cisco-Netzwerkinfrastruktursysteme, welche weit verbreitet sind.
Aufgrund von Exportbeschränkungen werden die Betriebssysteme jeweils in zwei Versionen vertrieben: Eine hiervon unterstützt die Verschlüsselung von Netzwerk-Nutzdaten (universalk9), während der anderen (universalk9_npe) die meisten kryptographischen Funktionen fehlen. Letztere wird daher als "No Payload Encryption" (NPE) Version bezeichnet. Das Aufspielen des jeweiligen Installationsimages bestimmt somit die Verfügbarkeit der Kryptographiemodule.
Eine Ausführung von Befehlen zur Konfiguration von kryptographischen Funktionen auf einem NPE-System führt zu einer Fehlermeldung auf der jeweiligen Kommandozeile. Im Falle des Einlesens der zuletzt gespeicherten Konfiguration (startup-config) während des Bootvorgangs geschieht dies auf der Konsole. In dieser Fehlermeldung können vertrauliche Informationen, wie beispielsweise Schlüsselmaterial für VPN-Verbindungen, im Klartext ausgegeben werden. Voraussetzung hierfür ist, dass ein System mit bestehender Konfiguration für eine betroffene kryptographische Funktion mit einem NPE-Image gestartet wir.