Die Schwachstelle betrifft die Firmware des Geräts und beruht auf einer Protokolldatei namens acer_cgi.log. Diese Datei lässt sich über die Web-Oberfläche des Geräts ohne jede Anmeldung abrufen – ein Angreifer benötigt also keine gültigen Zugangsdaten und keine besonderen Rechte, um an sie heranzukommen. Brisant ist der Inhalt: In der Datei stehen Anmeldedaten im Klartext, also unverschlüsselt und direkt lesbar. Betroffen sind sowohl die Zugangsdaten für die Web-Oberfläche als auch die für den Telnet-Zugang. Wer die Datei ausliest, gewinnt damit gültige Benutzernamen und Passwörter und kann sich anschließend regulär am System anmelden. Auf diese Weise verschafft sich ein unbefugter Angreifer Zugriff auf das Gerät, ohne eine Sicherheitsbarriere überwinden zu müssen – das offene Auslesen der Datei genügt bereits, um die Zugangskontrolle vollständig zu umgehen.