De acordo com a Cisco, a exploração desta vulnerabilidade pode permitir a um atacante aceder ao sistema como root, executando comandos arbitrários com privilégios elevados. Isto abre portas para cenários como movimentação lateral dentro da rede, interceção de chamadas e alteração de processos de autenticação dos utilizadores. A vulnerabilidade afeta todas as versões do Unified CM e Unified CM SME entre as versões 15.0.1.13010-1 e 15.0.1.13017-1, independentemente da configuração do dispositivo. A empresa sublinha que a falha foi detetada durante testes internos e que, até ao momento, não existem indícios de exploração ativa por agentes maliciosos.

Para ajudar as equipas de TI, a Cisco publicou indicadores de compromisso (IoCs) que poderão permitir detetar sinais de ataques. Nomeadamente, explorações bem-sucedidas deixam registos no ficheiro /var/log/active/syslog/secure associados ao utilizador root. Esta descoberta surge poucos dias após a Cisco ter corrigido outras duas vulnerabilidades críticas (CVE-2025-20281 e CVE-2025-20282) no Identity Services Engine (ISE) e no ISE Passive Identity Connector, ambas com potencial para execução remota de comandos com privilégios elevados. A Cisco recomenda a aplicação imediata das atualizações de segurança de forma a mitigar riscos.