In verschillende producten van Cisco zijn lekken ontdekt waardoor een aanvaller in het ergste geval een systeem kan overnemen. De ergste lekken bevinden zich in de Unified CallManager 5.0 software, die gesprekken verwerkt voor Cisco VoIP oplossingen. Door verschillende lekken kan een aanvaller zijn rechten verhogen, een Denial of Service veroorzaken of het systeem overnemen.

Versies 5.0(1), 5.0(2), 5.0(3), en 5.0(3a) zijn kwetsbaar. Gebruikers wordt aangeraden om te updaten naar versie 5.0(4). De lekken zijn volgens Symantec zo ernstig en zo eenvoudig te misbruiken dat de lekken een "10" op een schaal van 10 hebben gekregen.

Het tweede Cisco product waarvoor gewaarschuwd wordt is de Cisco Router Web Setup, waarmee routers geconfigureerd worden. Dit probleem wordt veroorzaakt doordat de applicatie met een onveilige standaard Cisco IOS configuratie wordt geleverd. Een aanvaller kan dankzij het lek een kwetsbaar systeem overnemen. Het devies is om te updaten naar versie 3.3.0 build 31.

De derde kwetsbaarheid is gevonden in het Cisco Intrusion Prevention System. Dit lek wordt veroorzaakt door een fout in de device driver voor Intel-gebaseerd gigabit netwerk adapters als er bepaalde IP pakketten verwerkt worden. Door het lek kan een aanvaller een Denial of Service veroorzaken. Updaten naar versie 5.1(2) is de oplossing