Luki w Cisco Internetworking Operating System mogą umożliwiać hakerom uzyskanie pełnej kontroli nad routerami i przełącznikami Cisco używającymi tego oprogramowania.

Nieszczelność związana jest z serwerem HTTP - komponentem oprogramowania IOS (Internetworking Operating System). Zgłaszając żądanie szczególnego URL z serwera, złośliwy użytkownik może ominąć proces uwierzytelniania i wykonać na urządzeniu komendy z najwyższym stopniem uprzywilejowania (Level 15).

Według zapewnień producenta, na taki atak są narażone jedynie urządzenia z czynnym oprogramowaniem serwera HTTP oraz zapamiętanymi w urządzeniu (lokalna baza uwierzytelniania) nazwą użytkownika i hasłem. Problem dotyczy wszystkich wydań oprogramowania IOS począwszy od wydania 11.3.

Po uzyskaniu dostępu do urządzenia, haker może przekierowywać ruch danych, co pozwala mu na przechwytywanie i modyfikowanie danych. Ponadto może on zmieniać konfigurację urządzenia, wyłączać je lub przełączać. Serwer HTTP w IOS jest używany do zdalnego zarządzania routerami lub przełącznikami. Jednakże konfiguracja z włączonym serwerem HTTP i lokalną bazą danych uwierzytelniania jest używana rzadko.

Większość inżynierów obsługi dostęp do sprzętu sieciowego uzyskuje przez Telnet i dysponuje centralnym sytemem uwierzytelniania użytkowników TACACS (terminal Access Controller Access Control System) lub serwerem Radius dla wszystkich urządzeń sieciowych. Ponadto Serwer HTTP jest domyślnie wyłączany przy instalacji urządzeń Cisco.