Hacker nutzen eine dokumentierte Updatefunktion für das Einschleusen eines manipulierten ROMMON-Image. In den Cisco bekannten Fällen verfügten sie über gültige Anmeldedaten für einen Router oder Switch. Nach Unternehmensangaben handelt es sich nicht um eine Sicherheitslücke.
