And i'm sorry but i'll have to contradict the british gentlemen; the huawei stuff is definitely either bugged or purposedly left with faulty security. E/G

​

> Equipment ID: EchoLife:HG866

> Hardware Version: HG866GTA_VER.C, 01, 02

> Software Version: V1R2C01SPC202, R3.2.4.92sbn - R3.4.2.257sbn, 3FE53864AOCB16

> Severidad: Alta

> Impacto: Evasión de autenticación

> Vector de ataque:Remoto

> Solución:Sin solución

> El router Huawei HG866 cuenta con interfaz de administración de red vía web, puertos 4FE+2POTS+WIFI+2USB, interfaz óptica GPON, SC/APC.

> La interfaz de administración web posee páginas vulnerables a falta de validación de sesión, lo que permite la evasión de autenticación de manera local y remota.

> Es posible evadir la autenticación y modificar la contraseña de administrador haciendo una petición directamente a la URL: /html/password.html utilizando el método POST.