Die Schwachstelle steckt in den Funktionen zur Inhaltsprüfung und Nachrichtenfilterung des Cisco Secure Email Gateway. Ursache ist eine fehlerhafte Verarbeitung von E-Mail-Anhängen, sofern die Dateianalyse und die Inhaltsfilter aktiviert sind. Ein nicht authentifizierter Angreifer kann den Fehler aus der Ferne ausnutzen, indem er eine E-Mail mit einem präparierten Anhang über ein betroffenes Gerät versendet. Gelingt der Angriff, kann er beliebige Dateien im darunterliegenden Dateisystem überschreiben. Daraus ergeben sich weitreichende Folgen: Der Angreifer kann Benutzerkonten mit Root-Rechten anlegen, die Gerätekonfiguration verändern, eigenen Code ausführen oder das Gerät dauerhaft lahmlegen. Besonders heikel ist, dass keine Anmeldung und keine Benutzerinteraktion nötig sind – das bloße Zustellen einer manipulierten Nachricht reicht aus. Tritt der Ausfall ein, lässt sich das Gerät nur durch manuellen Eingriff wiederherstellen; betroffene Kunden müssen dafür den technischen Support des Herstellers hinzuziehen.