شرکت سیسکو سه باگ امنیتی  را در نرم افزار Industrial Network Director خود شناسایی کرده.در جریان یک سری توصیه های فنی شرکت سیسکو اعلام کرده که این سه حفره امنیتی در نرم افزار IND وجود دارد.ویکی از این سه مورد بسیار شدید عنوان شده این مورد یک آسیب پذیریبسیار قوی از نوع RCE  عنوان شده که می تواند به مهاجمین این امکان را بدهد که کد های تخریبی دلخواه خود را با داشتن مجوز های سطح بالا اجرا کنند.

Cisco IND نرم افزاری است برای مدیریت شبکه های صنعتی و نظارت بر دستگاه های اتوماتیک در یک شبکه صنعتی.

موردی که از نوع RCE است با کد CVE-2019-1861 شناخته می شود ورتبه CVSS معادل ۷.۲ داشته.این مورد حاصل یک موضوع file validation در IND بوده.در توصیه های سیسکو عنوان شده که مهاجم با دست بابی به مجوز های سطح بالا می تواند exploit مورد نظرش را در سیستم مورد حمله قرار گرفته  اجرا کند و  فایل های آلوده مورد نظرش را تزریق کند.

دو مورد آسیب پذیری دیگر که توسط سیسکو شناسایی شده  از نوع XSS  و CSRF هستند .آسیب پذیری XSS به هکر اجازه می دهد تا درخواست های مخرب بفرستد و آسیب پذیری CSRF اجازه می دهد که هرکسی روی سیستم مورد نظر فعالیت داشته باشد.

سیسکو برای مشکل RCE  یک بروزرسانی امنیتی منتشر کرده.و هنوز دو مورد دیگر بصورت unpatched باقی مانده اند.جدا از عنوان کردن موارد امنیتی در نرم افزار IND سیسکو بروز رسانی های امنیتی را برای دستگاه هایی که حفره امنیتی داشته اند منتشر کرده.محصولاتی که این پشتیبانی در مورد آنها انجام شده ،Cisco Unified Communications Manager IM

Cisco TelePresence Video Communication Server, Cisco Expressway Series, Cisco Enterprise Chat and Email Center, Cisco Unified Computing System, Cisco IOS XR, ،Cisco Webex Meetings Server هستند.