O Identity Services Engine (ISE), da Cisco, contém um conjunto padrão de credenciais para o banco de dados usado. Um atacante remoto poderia usar essas credenciais para modificar a configuração do dispositivo, ou até obter controle administrativo completo.
A Cisco lançará atualizações para essa vulnerabilidade no próximo dia 30 de setembro. O jeito é esperar, pois ainda não há nenhum workaround para mitigar possíveis os danos.
Essa vulnerabilidade afeta appliances e softwares da Cisco anteriores à versão 1.0.4.MR2.