CVE-2026-49200
KrytyczneCVSS 9.8Streszczenie
Plik acer_cgi.log w oprogramowaniu urządzenia jest dostępny bez uwierzytelnienia przez interfejs webowy. Zawiera on dane logowania w postaci niezaszyfrowanej, co prowadzi do nieautoryzowanego dostępu do systemu.
Ocena ryzyka
Dostęp do niezaszyfrowanych danych logowania może umożliwić atakującym przejęcie kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu do pliku acer_cgi.log oraz wdrożenie odpowiednich mechanizmów uwierzytelniania w interfejsie webowym.
Oryginalny opis (angielski, źródło NVD)
The acer_cgi.log file in the device firmware is accessible without authentication via the web interface. This file contains cleartext login credentials (for web and Telnet), leading to unauthorized system access.

