matagumpay exploitation ng ito vulnerability mayo payagan dahil sa ang pagpapatupad ng atasan sa ang aparato at sino man tanging karapatan patagin, pataasin sa at isama tanging karapatan patagin 15. daan ang aparato at tanging karapatan patagin 15 would itulot buuin pigilin ng ang aparato, isama datapuwa't hindi takdaan sa aparato configuration palitan at aparato reloading.

ang Cisco iruta Web Setup kasangkapan (CRWS) paglaanan a Web manghimasok dahil sa configuring Cisco SOHO at Cisco 800 seryo iruta alin payagan users sa iayos pataasin kanila iruta. ang GUI ay daan lagos ang Cisco IOS HTTP maglingkod, alin ay itulot sa ang sumala IOS configuration ipadala kumuha ang CRWS ang paglalagay.

ang Cisco IOS HTTP maglingkod uses ang itulot kontrasenyas ( ipalagay isa may been configured) gaya kanya sumala patunayan mekaniko. iba patunayan mekaniko maaari maaari configured, isama ang gumamit ng a pampook user database, isa labas radyo ( malayo patunayan tumawag di User paglilingkod) o isa labas TACACS+ ( duluhan daan pigilin daan pigilin paraan) maglingkod. ang sumala IOS configuration ipadala kumuha ang CRWS ang paglalagay does hindi isama isa itulot kontrasenyas o isa itulot lihim atasan, payagan daan sa ang Cisco IOS HTTP maglingkod manghimasok at sino man tanging karapatan patagin, pataasin sa at isama tanging karapatan patagin 15, wala paglaanan patunayan credentials. tanging karapatan patagin 15 ay ang mataas tanging karapatan patagin sa Cisco IOS aparato.

gumamit angflowchart sa pagpasiyahan kung ka ay vulnerable.
kulisap ID