Уязвимость, получившая обозначение CVE-2016-582384, позволяет выполнить произвольную команду на роутере, путем отправки специально сформированного URL. Это позволяет получить практически полный доступ к маршрутизатору и использовать его в противозаконных целях. Примечательно, что данную уязвимость обнаружил специалист по информационной безопасности Эндрю Роллинс еще в конце августа 2016 года, но компания-производитель маршрутизаторов тогда никак не отреагировала на его письмо, после чего Эндрю, выждав несколько месяцев, опубликовал уязвимость в открытом доступе. В данный момент производителем срочно выпускаются бета-патчи для закрытия уязвимости.