Die Schwachstelle betrifft Cisco ISE und die zugehörige Komponente ISE-PIC. Ursache ist eine unzureichende Prüfung von Eingaben, die ein Benutzer übermittelt. Ein angemeldeter Angreifer mit gültigen administrativen Zugangsdaten kann diese Lücke aus der Ferne ausnutzen, indem er eine speziell präparierte HTTP-Anfrage an ein betroffenes Gerät sendet. Dadurch lassen sich beliebige Befehle auf dem darunterliegenden Betriebssystem ausführen: Der Angreifer erlangt zunächst Zugriff auf Benutzerebene und kann seine Rechte anschließend bis zu Root – den höchsten Systemrechten – ausweiten und das Gerät damit vollständig kontrollieren. Bei Installationen, die nur aus einem einzelnen Knoten bestehen, kann eine erfolgreiche Ausnutzung dazu führen, dass der betroffene ISE-Knoten ausfällt. In diesem Zustand entsteht eine Dienstblockade: Endgeräte, die sich noch nicht authentifiziert haben, erhalten keinen Netzwerkzugang mehr, bis der Knoten wiederhergestellt ist.