Jak podaje ISS, sprawa jest dość poważna i w ogólności dotyczy infrastruktury VoIP (Voice over IP) dostarczanej przez urządzenia i oprogramowanie Cisco Systems. Pozbawione specjalnych zabezpieczeń systemy mogą umożliwić niepowołanym osobom dostęp do poufnych danych oraz drastycznie zmniejszyć swą funkcjonalność.

Cisco Systems dołącza do swoich produktów, udostępniających usługi VoIP, oprogramowanie zarządzające telefonią IP - Call Manager. Właśnie w nim specjaliści z ISS (grupa X-Force) wykryli większość poważnych błędów, które w krytycznym momencie mogą całkowicie unieszkodliwić cały system. Niedociągnięcia Call Managera pozwalają postronnym osobom uruchomić procedurę nieustannego atakowania systemu specjalnie przygotowanymi pakietami danych, przyczyniając się tym samym do natychmiastowego przepełniania bufora i powodując efekt podobny do ataków typu DoS (Denial of Service). Działanie całej centrali zostaje wówczas zawieszone. W takich okolicznościach przejęcie kontroli nad Call Managerem jest bardzo ułatwione, co w konsekwencji pozwala włamywaczowi np. dowolnie przekierowywać połączenia, podsłuchiwać rozmowy czy uzyskać dostęp do infrastruktury sieciowej, do której podłączone są urządzenia VoIP, Cisco Systems.

Informacje pomocne w "załataniu" wykrytej luki dostępne są na stronie ISS X-Force.

O innych zagrożeniach w obecnych implementacjach technologii VoIP i możliwościach ochrony przed nimi można przeczytać w raporcie Internet Security Systems.

Cisco Systems również opisuje zaistniałą sytuację na swoich stronach. Jak podaje producent na ataki narażone są aplikacje Call Manager w wersjach: 3.2, 3.3., 4.0. 4.1.