発見者は 00One, Inc. さんのようですが、そちらでも「リモート接続で乗っ取れるのか」についてなどの詳細は見つけられませんでした。ホント、「リモート接続で乗っ取れるのか？」どうか知りたいです。

@00one_jpさんがTwitterで
https://twitter.com/Karma_001jp/status/1387189692328673282 [twitter.com]
「サポートが終了した製品の一件目であるBHR-4RVについては、Karmaでは2,190件観測しています。」
と投稿しているので、リモート（WAN）側からのアクセスでも、この脆弱性の影響を受けるのかも。

LAN側から特殊なユーザ名とユーザが設定したパスワード+αでデバッグ機能が使えるのはあったけど、
(機種チェックなしにファームウェアを焼けるので、DD-WRTを導入するのにつかわれたりもする)
それのことなのか、それがWAN側から使えたのか、さっぱりわからない…

CVSS v3の攻撃元区分が「物理 (P)」「ローカル (L)」「隣接 (A)」「ネットワーク (N)」のどれかを見ればだいたい分かるよ。
今回の場合いずれも「隣接 (A)」となっているから、同じLAN内からに限り脆弱性を突けることになると思われ。
CVE-2021-20716は他の人も言ってるけどDD-WRTを焼くのに使われていることで有名なデバッグ機能のことのような気がするね。