No es una vulnerabilidad... es simplemente como se queda el router después de haberlo configurado con el megavía (el programilla de telefónica)
Lo que es en realidad es que el megavía pone como "system name" el número de teléfono del cliente, y si has quitado los filtros y has dejado la contraseña por defecto pues desde fuera se podrá entrar y leer la línea system name con el comando show system. Esto se cambia simplemente con
set system name [blah]
save all
Aun así con usuario y contraseña cambiados esto no se puede ver desde fuera :P
saludos,