Что-то дёрнуло больных манагеров сделать такое вот веселье в прошивке:
Security. Зашифрован пароль от shell.

Теперь телнет у админа работает, а какой пароль вводить в shell не понятно. Копание идой в прошивке ничего не дало, понятно только что где-то вот здесь-вот:
https://github.com/ad7843/hi/blob/master/cli_cmd.c#L422
сделали вместо спавна процесса нечто вроде:
authSuccess = cmsDal_authenticate(0, 6, 0, getpass(0));
и дальше ещё защиту от брутфорса.
с чем сравнивается пароль не понятно
Точно насчёт параметров и смысла этого сравнения не уверен так как mips ассемблер не знаю
Где искать старую прошивку тоже не понятно, на сайте нету, по версии не гуглится
Пробовал подмонтировать и изменить прошивку, но вебморда не принимает изменённый файл. Лить по tftp в mtdblock боюсь так как tftp глючит и ломает файлы после 30 мегабайт, а разделы там больше

Кастую diakon2, так как замечено упоминание старых версий Последняя прошивка лежит тут: https://eltex-co.ru/support/downloads/?ITEM=4590#kb-content При прошивке с сайта провайдер автоматически заливает свою версию