Zafiyet, özellikle FMC sürümleri 7.0.7 ve 7.7.0'da, eğer web yönetim arayüzü ya da SSH için RADIUS kimlik doğrulaması etkinse ortaya çıkıyor forum.ksec.co.uk+12The Hacker News+12borncity.com+12. İstismarı için saldırganın uzak bir konumdan kimlik doğrulama sırasında özel hazırlanmış girdi göndererek sistem komutlarını yetkisiz biçimde çalıştırması yeterli The Hacker NewsBleepingComputerCyber Security News. Cisco’ya göre, bu komutlar cihaz üzerinde yüksek ayrıcalıkla çalıştırılabiliyor The Hacker NewsBleepingComputer.
Yama dışında bir geçici çözüm (workaround) bulunmuyor, ancak RADIUS kimlik doğrulamasını devre dışı bırakıp yerine yerel kullanıcı hesapları, LDAP ya da SAML SSO gibi alternatif yöntemler kullanılabilir CiscoBleepingComputerCSO Online. Zafiyet, Cisco’ya göre halen aktif saldırılarda kullanılmamış BleepingComputer+1.
Ayrıca, Cisco 2025 Ağustos güvenlik bülteninde başka yüksek seviyeli zafiyetlere (özellikle DoS türünde) yönelik yamaları da dahil etti The Hacker NewsBleepingComputer.