Веб-интерфейс управления роутером доступен по умолчанию для пользователей той локальной сети, в которой он находится, поэтому люди, получившие доступ к ней, могут легко атаковать роутер. Однако даже если такого доступа у злоумышленников нет, получить доступ к устройству можно и удаленно, использую технику межсайтовой подделки запросов (CSRF). Помимо установки бэкдора, хакеры имеют возможность получить сведения о внутренней конфигурации роутера и о том, какие сервисы на нем запущены. Сайдак отметил, что он еще в марте поставил компанию Cisco в известность о наличии бага, однако вплоть до минувшего воскресенья исправления так и не последовало.

Комментируя эту новость, Расс Макри из HolisticInfoSec.org сообщил, что ранее находил аналогичную уязвимость в роутере WRT160N, однако на его запрос в компании ответили, что устранять баг в программном обеспечении роутера не будут.