Die Schwachstelle betrifft Cisco Unified Communications Manager (Unified CM) sowie dessen Variante Session Management Edition (Unified CM SME), eine Plattform zur Steuerung von Telefonie- und Kommunikationsdiensten in Unternehmensnetzen. Der Fehler liegt darin, dass das System fest eingebaute, statische Zugangsdaten für das root-Konto enthält – also für das Konto mit den höchsten Systemrechten. Diese Anmeldedaten stammen aus der Entwicklungsphase, wurden im ausgelieferten Produkt belassen und lassen sich weder ändern noch löschen. Ein Angreifer kann sich darüber aus der Ferne und ohne gültige eigene Zugangsdaten am betroffenen Gerät anmelden. Gelingt dies, hat er vollständige Kontrolle über das System und kann beliebige Befehle als root-Benutzer ausführen. Da es sich um eine zentrale Komponente der Sprach- und Kommunikationsinfrastruktur handelt, betrifft eine Übernahme nicht nur das einzelne Gerät, sondern potenziell die gesamte darüber abgewickelte Kommunikation.