이 취약성의 성공적인 착취는 권한 수준 15 이하 어떤 권한 수준든지에 장치에 명령의 실행을, 허용할지도 모른다. 권한 수준 15에 장치에 접근하는 것은 장치 구성 변화와 장치 다시 탄약을 재기를 포함하되, 이에 제한되지 않고 장치의 총 통제를, 가능하게 할 것입니다.

Cisco 대패 웹 셋업 툴 (CRWS)는 Cisco SOHO와 사용자가 그들의 대패를 설치하는 것을 허용하는 Cisco 형성을 웹 공용영역을 800의 시리즈 대패 제공한다. GUI는 CRWS 신청으로 발송된 과태 IOS 윤곽에 가능하게 되는 Cisco IOS HTTP 서버를 통해서 접근된다.

Cisco IOS HTTP 서버는 그것의 과태 인증 메커니즘으로 가능하게 하 암호를 (1개를 추측하는 것은 형성되었다) 사용한다. 다른 인증 메커니즘은 국부적으로 사용자 데이터베이스, 외부 반경 (사용자 서비스에 있는 원격 인증 다이얼) 또는 외부 TACACS+ (단말기 접근 제어기 접근 제한 체계) 서버의 사용을 포함하여, 형성될 수 있다. 과태 IOS 윤곽은 CRWS 신청으로 포함해 가능하게 하 암호 또는 가능하게 하 은밀한 명령을 발송해, Cisco IOS HTTP 서버 공용영역에 접근을 입증 신임장 제공 없이, 권한 수준 15 이하, 어떤 권한 수준든지에 허용한. 권한 수준 15는 Cisco IOS 장치에 가장 높은 권한 수준이다.

당신이 비난받기 쉬운지 결정하기 위하여 흐름도를 이용하십시오.
ID를 괴롭히십시오