この脆弱性の巧妙な開発は特権レベル15以下であらゆる特権レベルで装置の命令の実行を、可能にするかもしれない。 特権レベル15で装置にアクセスすることはデバイス・コンフィギュレーション変更および装置再積載を含むがそれに限定されず装置の総制御を、可能にする。

Ciscoのルーター網のセットアップツール(CRWS)はユーザーが彼らのルーターをセットアップすることを可能にするCisco SOHOおよびCiscoを形成するために網インターフェイスを800のシリーズルーター提供する。 GUIはCRWSの適用と出荷されるデフォルトIOS構成で可能になるCisco IOSのHTTPサーバを通してアクセスされる。

Cisco IOSのHTTPサーバはデフォルトの認証機構として可能にパスワードを(1つを仮定することは形成された)使用する。 他の認証機構はローカルユーザデータベース、外的な半径(ユーザーサービスのリモート認証ダイヤル)または外面TACACS+ (ターミナル・アクセス・コントローラのアクセス管理システム)サーバーの使用を含んで、形成することができる。 CRWSの適用と出荷されるデフォルトIOS構成は可能にパスワードか可能に秘密命令が含まれなくて、Cisco IOSのHTTPサーバインターフェイスへのアクセスを証明の信任状を提供しないで、特権レベル15以下で、あらゆる特権レベルで許可する。 特権レベル15はCisco IOS装置の最も高い特権レベルである。

傷つきやすい かどうか定めるのにフローチャートを使用しなさい。
IDを煩わせなさい