Reiniciando routers ultimo modelo de telefónica sin contraseña

Este fallo lo encontré con el spider de acunetix haciendole un scaneo de archivos y directorios a la web de configuración de mi router.
Les comento no es necesario darse de baja en el portal alejandra para aprovecharse de este fallo.
No es necesario conocer ni el user ni la password de acceso al router
este es el router del que hablo.

Router P-870HW-51A

el fallo se encuentra al ejecutar un archivo cgi, ubicado en el directorio raiz, un archivo llamado rebootinfo.cgi.
Para ejecutarlo y asi reiniciar el router se lanza una peticion HTTP a la direccion:
http://(IP del router)/rebootinfo.cgi
suele se la ip del router 192.168.1.1

Bueno partiendo de este fallo y combinandolo con un XSS en web vulnerable me propuse lanzar un ataque de 'denegacion de servicio' al router de un colega quedando así:

http://www.palmasport.es/00000/paginas/asp/preview_foto_galeria.asp?foto=&pie=<script>document.location.href='http://192.168.1.1/rebootinfo.cgi'</script>

por supuesto su conexión se corto y dejo de hablar conmigo xD.

por ultimo decirle que el envio reiterado de peticiones al router para reiniciarlo conlleva al bloqueo del router y posterior llamado a la central de telefónica para que lo desbloqueen jeje
(lo advierto por verme en esa situación)

-----------------------------------------------------------------------------------------------------------

Ahora ya queda en la imaginación de cada uno hacer por ejemplo un ataque a gran escala suponiendo que un router de estos da conexión tanto a los ordenadores de la red como al imagenio que viene con el router el cual transmite para los que no lo sepan imagen y sonidos al televisor asi que bloquear el router en un partido Barça Madrid a gran escala valla problemón que se les forma a los de telefónica que una pequeña o grande cantidad de sus usuarios se quejasen con la posterior baja de su servicio