Si buscas un poco en Internet información sobre CVE-2017-14491, verás que "Un desbordamiento de búfer basado en memoria dinámica (heap) en dnsmasq en versiones anteriores a la 2.78 permite a los atacantes provocar una denegación de servicio (cierre inesperado) o ejecutar código arbitrario utilizando una respuesta DNS manipulada."
La solución es actualizar el router con un firmware que solucione esta vulnerabilidad. No siempre es fácil y no todos los fabricantes de routers actualizan el firmware de sus equipos con las vulnerabilidades que se publican.
Que uses la clave Wifi de fábrica no te asegura nada y no tiene nada que ver con la vulnerabilidad en cuestión.
Si quieres una respuesta oficial de Avast tendrás que abrir una incidencia:
https://support.avast.com/es-es/contact/enter/