Comments
«Мы тут посовещались и решили, что защититься от CSRF наши индусы не осилят, поэтому свалим всю вину на пользователя» — это грамотно?
Конечно грамотно. Пользователя виноваты в том что купили D-link и не поставили альтернативную прошивку.
По-моему, надо учредить премию за самый эпичнейший факап и в этом месяце выдать её длинку, пусть купят немного толковых программистов.
Вроде у всех роутеров разлогинивание по таймауту через несколько минут. Так что не вижу проблемы в этой CSRF атаке.
«Утверждается что проблема в ревизии H1, прошивки версии 8.04 от 4 сентября 2012 и 8.04 от 18 января 2013.»
Правда, я не смог найти эти версии на официальном сайте вендора.

Если бы не было этой фразы, то я бы и не писал. Написал в подтверждение той цитаты, которую привели вы.
По поводу Netgear: А зайти консолью и закомментить соответствующего юзера в /etc/passwd это не решает проблему?

Хотя это вряд ли можно назвать штатным средством…
Вполне возможно, что редактируется только в оперативной памяти, а при перезагрузке — то же самое опять будет.
Only those users with full accounts are able to leave comments. Log in, please.