Also wenn ich das richtig sehe ist das ein SOAP Call mit Backtick-Execution in den Values, die am Router mal eben unbesehen durch die Bash gejagt werden:
https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759
Das die Arcadyan Speedports im Verdacht stehen ranzig zu sein,ist jetzt nicht wirklich neu, aber so ein Bug in der Firmware macht mir Angst. Was da wohl sonst noch in den Tiefen dieser Firmware schlummert wenn sowas schon durch die Qualitätskontrolle kommt.
Die viel interessantere Frage finde ich, ist aber die nach der Payload, gibt dazu schon Erkenntnisse?