به گزارش واحد PSIRT (Product Security Incident Response Team) شرکت سیسکو در 11 آگوست 2015 ، نوعی حمله به تجهیزاتی که از IOS کلاسیک سیسکو استفاده می نمایند گزارش شده است. در این حملات، حمله کنندگان با ورود به دستگاه با دسترسی admin و یا دسترسی فیزیکی به دستگاه توانسته اند IOS ROMMON دستگاه را با یک نمونه دستکاری شده تعویض نمایند. به این ترتیب کنترل دستگاه در اختیار حمله کننده قرار می گیرد و امکان بروز مخاطرات امنیتی قطعی است. این حمله ناشی از اشکال و یا حفره امنیتی در تجهیزات مورد اشاره نیست زیرا تغییر IOS یک تجهیز سیسکو یک عملیات استاندارد و مستند سازی شده است و معمولا مدیران شبکه جهت سازگاری و یا رفع اشکلات(Bug) اقدام به تغییر IOS می نمایند. لذا تنها راه مقابله با این موضوع جلوگیری از دسترسی غیر مجاز به این تجهیزات که بخشی از فرایند ایمن سازی و مقام سازی(Hardening) تجهیزات است می باشد