Luka w zabezpieczeniach internetowego interfejsu zarządzania 2-portowych adapterów telefonicznych Cisco SPA112 może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnego kodu na urządzeniu, którego dotyczy problem. Ta luka wynika z braku procesu uwierzytelniania w ramach funkcji aktualizacji systemu układowego. Osoba atakująca może wykorzystać tę lukę, aktualizując urządzenie, którego dotyczy luka, do spreparowanej wersji systemu układowego. Udany exploit może umożliwić atakującemu wykonanie dowolnego kodu na urządzeniu, którego dotyczy problem, z pełnymi uprawnieniami.