Если разрешен HTTP сервер и локальная авторизация, то при определенных обстоятельствах
становится возможным обойти аутентификацию и выполнить произвольный код на устройстве с наивысшими привилегиями (15 уровень). Уязвимость работает на всех продуктах CISCO с установленным IOS 11.3 и выше.
Для использования уязвимости требуется послать URL определенного вида. Вид этого URL зависит от версии программного обеспечения и типа hardware.
Всего существует 84 различных наборов, которые легко перебрать:
http://<device_addres>/level/xx/exec/....
Где xx - число между 16 и 99.
