Угнал конфиг от ZTE ZXHN H298N(новые SIP роутеры MTS), hardware: 1.7, firmware: 1.1.6_MTS2T1 (тот самый, что уязвим к пустому пину).
С юзерской учётки(админская не известна, но судя по всему есть) https://yadi.sk/d/H-VLirv13PNDxS.
Огромная просьба(!), глянуть что получится расшифровать.
Из 3-х в доступе, удалось залогинится только в одну морду(дефолт user:user).
Изнутри(LAN) парсится частично(Use credentials).
В таком виде:
Код:
"192.168.1.1";"80";"0";"Done";"user:user";"ZTE ZXHN H298N, hardware: 1.7, firmware: 1.1.6_MTS2T1";"";"";"98:13:33:4C:E6:B4";"MTSRouter_4CE6B4";"WPA2";"qt9buchk";"";"192.168.1.1";"255.255.255.0";"";"";"";"";"";"";""
Скан портов устройства c WAN (даже из локального пула, того же провайдера, на том же диапазоне), ничего кроме ICMP не дал.