思科Aironet 1100,1200及1400系列的AP会在密钥被更动后或者是AP重新开机的情形下而且再加上已启动snmp-server enable traps wlan-wep指令，上述型号的AP会送出明文讯息的静态WEP keys至SNMP服务器。只有符合下列三种情形，攻击者才能成功利用该缺陷：
1、snmp-server enable traps wlan-wep这组指令被启动(缺省配置是停止使用)
2、SNMP server.攻击者必须能拦截AP发送给SNMP服务器的SNMP封包。
3、发生问题后重新开机或者是静态WEP密钥被改变。

在这些情形下，攻击者有能力去拦截所有静态WEP密钥。而动态设定的WEP密钥未受到或显示任何有关该缺陷的影响。假如使用「可延伸性认证协议(EAP)」那么就可以进行WEP密钥动态地设定。EAP认证协议目前已被思科APs所支持如下：LEAP, EAP-TLS, PEAP, EAP-MD5, 及EAP-SIM。如果攻击者能拦截一组静态WEP密钥，那么就可以大大地拖慢、破坏WEP加密的效能。请注意：只有用户处于「非使用EAP认证协议、只使用静态WEP密钥协议」的状态下才有会受到该缺陷影响。

思科Aironet 1100, 1200,及1400系列型号AP的IOS均会受到此组弱点的影响。另外，思科AP 350的IOS是不会受到该弱点的影响；同样的，执行VxWorks操作系统的APs将不会受到该弱点影响。

攻击方法：
暂无有效攻击代码

解决方案：
临时解决方法：
用户输入以下指令能停止AP发送WEP密码：
ap1200(config)#no snmp-server enable traps wlan-wep
思科建议用户不要使用静态WEP密钥，采用一些AP有支持的EAP认证协议。