El primero de los fallos detectado en la versión 12.2(JA)11 y anteriores de IOS permite a un atacante remoto reiniciar el punto de acceso utilizando una URL especialmente manipulada sin necesidad de realizar la fase de autenticación, sólo deberá tener acceso al servidor web requerido. En caso de éxito, no podrá realizarse ningún acceso remoto a la WLAN o a cualquiera de sus servicios.

La segunda vulnerabilidad ,contenida también en ciertas versiones del mismo software, podría permitir al atacante remoto, a través de un clásico ataque de fuerza bruta, descubrir que cuentas de usuario existen sobre el punto de acceso vulnerable. La explotación de este bug es posible si el servicio Telnet está activo duranten la autenticación. Si un atacante solicita una cuenta existente a través de un login, luego deberá introducir la contraseña ya que de no hacerlo el servidor devolverá la respuesta "% Login invalid", revelando que la cuenta no existe. Asimismo, el asaltante podría emplear la cuenta por defecto, llamada "cisco", con una contraseña falsa para testear la respuesta del punto de acceso y determinar si el dispositivo está ejecutando una versión vulnerable de IOS.

Debido a la gravedad de los bugs, Cisco ofrece a sus clientes a través de una emitida el 28 de julio (identificada en www.cisco.com como ID: 44162) distintas soluciones para evitar el riesgo de ataque y que en un caso pasará por la instalación de un parche adecuado y, en la otra, la instalación de alguna de las versiones IOS no vulnerables.