Pas de sessions HTTP, Lazy programmers
Concernant cette faille, le top (top?) serai de trouver une CSRF qui active l'accès wan à l'interface web du routeur il y a toujours cette option sur les routeurs!
Perso j'aime pas ces routeurs chintox low cost, je roule avec un modem USB (PC directement connecté à Internet)