Gergo Pap

**Nome do Software Vulnerável e Versões Afetadas** Acer Wave 7 router (versões afetadas não especificadas) **Descrição** O arquivo `acer cgi.log` no firmware do dispositivo está acessível sem autenticação através da interface web. Este arquivo contém credenciais de login em texto claro para as interfaces web e Telnet, o que pode levar ao acesso não autorizado ao sistema e ao comprometimento total do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Acer Wave 7 router (versões afetadas não especificadas) **Descrição** O binário `upload.cgi`, responsável pelo processamento de backups do dispositivo, contém uma chave de criptografia AES codificada. Isso permite que um invasor descriptografe, modifique e criptografe novamente os backups do sistema, facilitando a injeção de backdoors persistentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.