De succesvolle benutting van deze kwetsbaarheid kan voor de uitvoering van bevelen op het apparaat op om het even welk voorrechtniveau, tot en met inbegrip van voorrechtniveau 15 toestaan. De toegang tot van het apparaat op voorrechtniveau 15 zou totale controle van het apparaat toelaten, dat maar omvat beperkt niet tot apparaat verandert de configuratie en apparaat het herladen.

Het hulpmiddel van de Opstelling van het Web van de Router van Cisco (CRWS) verstrekt een interface van het Web voor het vormen Cisco SOHO en Cisco 800 reeksenrouters die gebruikers aan opstelling hun routers toestaat. GUI wordt betreden door de IOS HTTP van Cisco server, die op de standaardIOS configuratie toegelaten wordt die met de toepassing CRWS wordt verscheept.

De IOS HTTP van Cisco server gebruikt toelaat wachtwoord (aanmatigende men is gevormd) als zijn standaardauthentificatiemechanisme. Andere authentificatiemechanismen kunnen, met inbegrip van het gebruik van een lokaal gebruikersgegevensbestand, een externe STRAAL (de Verre Wijzerplaat van de Authentificatie in de Dienst van de Gebruiker) of een externe (het EindSysteem van het Toegangsbeheer van het Controlemechanisme van de Toegang) Server worden gevormd TACACS+. De standaardIOS configuratie die met de toepassing CRWS wordt verscheept omvat toelaat wachtwoord of laat geheim bevel toe, dat toegang tot de IOS HTTP van Cisco serverinterface verleent op geen voorrechtniveau, tot en met inbegrip van voorrechtniveau 15, zonder authentificatiegeloofsbrieven te verstrekken. Niveau 15 van het voorrecht is het hoogste voorrechtniveau op IOS van Cisco apparaten.

Gebruik het stroomschema om te bepalen als u kwetsbaar bent.
Identiteitskaart van het insect