Esta falha permite obter tal informação sem que o atacante se tenha de conetar aos routers.

O CVE-2018-7900 reside no painel de administração e permite o leak de informação das credenciais, sendo que um atacante pode usar uma simples pesquisa em motores de busca como o Shodan ou mesmo Zoomeye e procurar por dispositivos IoT.

Como funciona?

Através de um dork especialmente criado no Shodan ou Zoomeye, o atacante pode obter uma lista com os dispositivos que tenham a password por defeito. Analisando o código base de HTML na página de login, é possível analisar algumas credenciais que estão declaradas e uma delas tem um certo valor; será através desse valor que o atacante sabe que o dispositivo tem a password por defeito. Com essa variável, o atacante faz a pesquisa nestes motores de busca de forma mais fácil.

A Huawei já corrigiu este falha, mas não está completa devido a dependências por parte de outros operadores.

Mais informações aqui: https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f