mogu promjeniti pass kojim se kriptiraju ostali passwordi (u backup config fileu) ali to ne znaci da je nemoguce doci do tog passworda. da su koristili hash za zastitu passworda to je vec druga prica ali za pppoe, voip i sl hash nije moguce koristit. a i da su koristili hash sigurno se poznati hash moze staviti umjesto nepoznatog i opet se moze logirat kao admin. oni mogu samo otezat ali ne mogu sprijecit logiranje kao administrator