製品・ソフトウェアに関する情報

JVN脆弱性詳細

エイサーのAcer Wave 7 Router Firmware T7c Gblにおけるログファイルからの情報漏えいに関する脆弱性

Title	エイサーのAcer Wave 7 Router Firmware T7c Gblにおけるログファイルからの情報漏えいに関する脆弱性
Summary	デバイスのファームウェア内の acer_cgi.log ファイルは、ウェブインターフェースを介して認証なしでアクセス可能です。このファイルにはウェブおよびTelnet用の平文のログイン資格情報が含まれており、これにより不正なシステムアクセスが発生します。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 29, 2026, midnight
Registration Date	June 9, 2026, 2:10 p.m.
Last Update	June 9, 2026, 2:10 p.m.

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-49200	https://www.cve.org/CVERecord?id=CVE-2026-49200
National Vulnerability Database (NVD)
2	CVE-2026-49200	https://nvd.nist.gov/vuln/detail/CVE-2026-49200

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-532	https://cwe.mitre.org/data/definitions/532.html

ベンダー情報

No	Name	URL
Acer Community
1	Security Advisory: Upcoming Firmware Update for Acer Wave 7 Router - Acer Community	https://community.acer.com/en/kb/articles/19673

Change Log

No	Changed Details	Date of change
1	[2026年06月09日] 掲載	June 9, 2026, 2:10 p.m.

NVD Vulnerability Information

CVE-2026-49200

Summary	The acer_cgi.log file in the device firmware is accessible without authentication via the web interface. This file contains cleartext login credentials (for web and Telnet), leading to unauthorized system access.
Publication Date	May 29, 2026, 6:16 p.m.
Registration Date	May 30, 2026, 4:14 a.m.
Last Update	May 29, 2026, 11:46 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://community.acer.com/en/kb/articles/19673	8fc372e3-d9c5-46e4-9410-38469745c639

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-532	ログファイルからの情報漏えい	https://cwe.mitre.org/data/definitions/532.html