A explora��o bem sucedida desta vulnerabilidade pode permitir a execu��o dos comandos no dispositivo a todo o n�vel do privil�gio, at� e incluindo o n�vel de privil�gio 15. Alcan�ar o dispositivo a n�vel 15 do privil�gio permitiria o controle total do dispositivo, incluindo mas n�o limitado �s mudan�as de configura��o do dispositivo e ao recarregamento do dispositivo.

A ferramenta de instala��o da correia fotorreceptora do router de Cisco (CRWS) fornece uma rela��o da correia fotorreceptora configurando Cisco SOHO e Cisco routeres de 800 s�ries que permite que os usu�rios setup seus routeres. O GUI � alcan�ado atrav�s do usu�rio de HTTP do IOS de Cisco, que � permitido na configura��o do IOS do defeito enviada com a aplica��o de CRWS.

O usu�rio de HTTP do IOS de Cisco usa a senha da possibilidade (que supor um foi configurado) como seu mecanismo de autentica��o do defeito. Outros mecanismos de autentica��o podem ser configurados, incluindo o uso de uma base de dados de usu�rio local, um RAIO externo (seletor da autentica��o remota no servi�o do usu�rio) ou um usu�rio do external TACACS+ (sistema do controlo de acessos do Terminal Access Controller). A configura��o do IOS do defeito enviada com a aplica��o de CRWS n�o inclui uma senha da possibilidade ou um comando secreto da possibilidade, permitindo o acesso � rela��o do usu�rio de HTTP do IOS de Cisco a nenhum n�vel do privil�gio, at� e incluindo o n�vel de privil�gio 15, sem fornecer credenciais da autentica��o. O n�vel de privil�gio 15 � o n�vel de privil�gio o mais elevado em dispositivos do IOS de Cisco.

Use o fluxograma para determinar se voc� � vulner�vel.
Desinsete a identifica��o