сложность в том, что сессия там держится не долго, т. е. жертва обязательно должна сама авторизоваться у себя в роутере перед эксплуатацией - что сделать довольно сложно. разве что, предположить, что там дефолтные логин и пароль.

принято указывать источник: https://www.exploit-db.com/exploits/28055/