And i'm sorry but i'll have to contradict the british gentlemen; the huawei stuff is definitely either bugged or purposedly left with faulty security. E/G
> Equipment ID: EchoLife:HG866
> Hardware Version: HG866GTA_VER.C, 01, 02
> Software Version: V1R2C01SPC202, R3.2.4.92sbn - R3.4.2.257sbn, 3FE53864AOCB16
> Severidad: Alta
> Impacto: Evasión de autenticación
> Vector de ataque:Remoto
> Solución:Sin solución
> El router Huawei HG866 cuenta con interfaz de administración de red vía web, puertos 4FE+2POTS+WIFI+2USB, interfaz óptica GPON, SC/APC.
> La interfaz de administración web posee páginas vulnerables a falta de validación de sesión, lo que permite la evasión de autenticación de manera local y remota.
> Es posible evadir la autenticación y modificar la contraseña de administrador haciendo una petición directamente a la URL: /html/password.html utilizando el método POST.