En respuesta a los comentarios de sus clientes, Cisco ha adoptado una representación "mejorada y simplificada" de las vulnerabilidades en sus productos.

Generó su propia Clasificación del Impacto en la Seguridad (SIR, Security Impact Rating) para permitir a los usuarios saber cuál es el nivel de gravedad cuando una vulnerabilidad aparece, también adoptó el sistema CVE y el Marco de Trabajo para el Reporte de Vulnerabilidades Comunes (CVRF, Common Vulnerability Reporting Framework) con el objetivo de que sus reportes sean descritos de forma comprensible y bajo un estándar.

La Interfaz de Programación de Aplicaciones (API, Application Programming Interface) que Cisco promete terminar en los próximos meses permitirá a los usuarios "ajustar la información de Cisco y las publicaciones a sus necesidades específicas. También les permitirá establecer reglas para la evaluación automatizada de sus propias redes".

Cisco abrió un nuevo archivo RSS (Feed RSS) de avisos de vulnerabilidades en formato CVRF y dirigió a los contenidos a una herramienta de análisis en Python que puede leer los contenidos.

La API y los nuevos formatos surgieron desde que su Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT, Product Security Incident Response Team) admitió inconsistencias en el pasado, pues anteriormente se usaban diferentes medios para informar a las personas sobre incidentes de seguridad que dependían de la severidad del error.