Plik logu acer_cgi.log w firmware urządzenia jest dostępny bez uwierzytelnienia przez interfejs webowy i zawiera dane logowania w postaci jawnego tekstu. Umożliwia to nieautoryzowany dostęp do systemu przez atakującego zdalnie.
▸ Pokaż oryginał (EN)
The acer_cgi.log file in the device firmware is accessible without authentication via the web interface. This file contains cleartext login credentials (for web and Telnet), leading to unauthorized system access.
Plik acer_cgi.log przechowuje dane uwierzytelniające (loginy i hasła) do interfejsu webowego oraz usługi Telnet w postaci niezaszyfrowanej (cleartext). Plik ten jest dostępny publicznie przez interfejs webowy urządzenia bez konieczności podania jakichkolwiek danych logowania. Atakujący może pobrać plik bezpośrednio przez sieć, odczytać zawarte w nim dane uwierzytelniające i wykorzystać je do przejęcia kontroli nad urządzeniem.
Atakujący uzyskuje pełny dostęp do urządzenia za pośrednictwem interfejsu webowego lub protokołu Telnet przy użyciu skradzionych danych uwierzytelniających, co prowadzi do całkowitego przejęcia systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://community.acer.com/en/kb/articles/19673). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych sieci lub adresów IP oraz wyłączenie usługi Telnet.
Urządzenia Acer wyposażone w podatne firmware zawierające plik acer_cgi.log — dokładne modele wskazane w referencjach producenta
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAcer Wave 7
HWAcerwszystkie wersjeAcer Wave 7 Firmware
OSAcer≤ t7c_gbl_1.01.000055
Powiązane podatności
Zakodowany na stałe klucz AES w upload.cgi umożliwia wstrzyknięcie backdoora
Command injection w Acer Connect M6E 5G — nieautoryzowane wykonanie poleceń
Acer Connect M6E 5G — hardkodowane klucze API w M3WebServer (Auth Bypass)
Command injection w Acer Connect M6E 5G via FieldX MDM adb messaging
Acer Connect M6E 5G — pominięcie uwierzytelnienia przez procedurę debugowania