Через CGI-приложения можно получить доступ к административному интерфейсу без авторизации.
vulners.com/securityvulns/securityvulns:doc:2059