Зайдя на свой роутер ( у меня TEW-632BRP ) можно буз логина и пароля смотреть некоторые данные. Например в адресной строке вбить: http://АДРЕС_РОУТЕРА/device.xml=device_status

Суть проблемы в том что информация на страницах конфигурации обновляется через AJAX. Но сами AJAX-скрипты не защищены сессией! Поэтому можно смотреть некоторые параметры роутера даже из интернета не зная ни логина ни пароля.

http://www.trendnet.ru/forum/messages/forum3/topic2271/message13009/?result=n...