Eine Schwachstelle soll es ermöglichen, manipulierte Firmware-Images in die EasyBox 804 von Vodafone einzuspielen. Angreifer könnten den Router ohne Passwortabfrage oder physischen Zugriff auf seine Werkseinstellungen zurücksetzen.

Dazu muss ein Angreifer lediglich die Passwort vergessen-Funktion nutzen und ein Captcha lösen

Danach ist dann die Firmware-Update-Funktion frei zugänglich, deren Nutzung normalerweise eine Authentifizierung erfordert – und der Router gehört dem Angreifer…