这个弱点的成功的开发也许考虑到命令的施行在设备的在所有权限级别,到并包括权限级别15。 访问设备在权限级别15将使能设备的总控制,包括但不限于设备配置变动和设备再装。

Cisco路由器网设置工具(CRWS)为配置允许用户设定他们的路由器的Cisco SOHO和Cisco提供一个网接口800系列路由器。 GUI通过Cisco IOS http服务器访问,在缺省IOS配置使能装备有CRWS应用。

Cisco IOS http服务器使用使能密码(一配置了假设)作为它的缺省认证机构。 其他认证机构可以配置,包括使用一个地方用户数据库、一条外在半径(在用户服务的远程认证拨号盘)或外部TACACS+ (终端存取操纵器存取控制系统)服务器。 缺省IOS配置装备有CRWS应用不包括使能密码或使能秘密命令,允许对Cisco IOS http服务器接口的通入在所有权限级别,到并包括权限级别15,无需提供认证证件。 权限级别15是在Cisco IOS设备的最高的权限级别。

使用 流程图 确定您是否是脆弱的。
烦扰ID