Heise schreibt, dass „anscheinend“ auch Mail-Adressen abgefischt werden könnten, wenn denn die FRITZ!-App an der Box angemeldet ist. Das Auslesen wäre über eine speziell präparierte Webseite möglich, hier könnte eine JavaScript für die Herausgabe der Daten genutzt werden. Angesprochen wird hier die Konfigurationsschnittstelle der FRITZ!Box, allerdings sind die weiterführenden Möglichkeiten durch ein Passwort geschützt.
Der Finder der Lücke hat nach eigener Aussage AVM informiert, doch diese hätten sich innerhalb einer 90-Tage-Frist nicht gemeldet, sodass er seine Informationen veröffentlichte. Ein Prrof-of-Concept liegt Heise vor, getestet habe man die Möglichkeiten mit der neuen AVM FRITZ!Box 7590 mit der FRITZ!OS-Version 6.85. AVM teilte indes mit, dass der genannte Punkt bekannt sei und mit einem kommendem Update behoben sei. Der Hersteller stuft die ausgehende Gefahr in der untersten Kategorie ein.
Welche Modelle betroffen sind, wollte man nicht kommunizieren. Heise gibt mit auf den Weg, dass man unter „Heimnetz/Netzwerkeinstellungen/IPv6″ temporär deaktivieren könne.