Эта уязвимость была найдена с помощью DotDotPwn, http-фаззера от мексиканских разработчиков chr1x и nitr0us, который позволяет находить подобного рода уязвимости не только в роутерах, но и в любых других http, ftp серверах. Включен в BT4,5 и KaliLinux.

Судя по последнему релизу v4 за предыдущий год, проект развивается, особенно интересно было почитать 'to do' list.