Successful exploitation of this vulnerability may allow for the execution of commands on the device at any privilege level, up to and including privilege level 15. Успешная эксплуатация этой уязвимости может разрешить для выполнения команд на устройство в любой уровень привилегий, вплоть до и включая привилегию уровень 15. Accessing the device at privilege level 15 would enable total control of the device, including but not limited to device configuration changes and device reloading. Доступ к устройству на уровне 15 привилегия позволило бы полный контроль над устройством, включая, но не ограничиваясь этим устройством изменения конфигурации и перезагрузки устройства.

The Cisco Router Web Setup tool (CRWS) provides a Web interface for configuring Cisco SOHO and Cisco 800 series routers which allows users to set up their routers. Cisco Router Web Setup инструмент (CRWS) предоставляет веб-интерфейс для настройки Cisco SOHO и Cisco 800 серии маршрутизаторов, который позволяет пользователям создавать свои маршрутизаторы. The GUI is accessed through the Cisco IOS HTTP server, which is enabled on the default IOS configuration shipped with the CRWS application. GUI имеет доступ к которым осуществляется через Cisco IOS HTTP-сервер, который включен по умолчанию IOS конфигурации поставляется вместе с CRWS применения.

The Cisco IOS HTTP server uses the enable password (assuming one has been configured) as its default authentication mechanism. Cisco IOS HTTP сервер использует ввода пароля (если одна уже настроена), как его по умолчанию механизм аутентификации. Other authentication mechanisms can be configured, including the use of a local user database, an external RADIUS (Remote Authentication Dial In User Service) or an external TACACS+ (Terminal Access Controller Access Control System) server. Другие механизмы аутентификации могут быть сконфигурированы, включая использование местных пользователей базы данных, внешних RADIUS (Remote Аутентификация пользователей Dial обслуживания) или внешних TACACS + (терминального доступа Контроллер системы контроля доступа) сервера. The default IOS configuration shipped with the CRWS application does not include an enable password or an enable secret command, allowing access to the Cisco IOS HTTP server interface at any privilege level, up to and including privilege level 15, without providing authentication credentials. IOS конфигурации по умолчанию поставляется вместе с CRWS заявка не включать ввода пароля или дать команду секрет, обеспечивающие доступ к Cisco IOS HTTP-сервер интерфейс на любом уровне привилегий, вплоть до уровня 15 привилегия, не предоставляя при аутентификации. Privilege level 15 is the highest privilege level on Cisco IOS devices. Привилегии уровня 15, является высокий уровень привилегий в Cisco IOS устройств.

Use the Используйте flowchart блок-схема to determine if you are vulnerable. определить, если вы уязвимы.
Bug ID Ошибка ID