 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога
|
Login |
[#]
Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога
Новостной_робот(mira, 1) — All
2022-08-05 20:00:03
В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные файлы, насколько это позволяют права доступа, под которыми выполняется HTTP-сервер (во многих устройствах muhttpd запускается с правами root). Например, атакующий может получить доступа к файлам с паролями, настройками беспроводного доступа, параметрами подключения к провайдеру и закрытыми ключами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57601
Новостной_робот(mira, 1) — All
2022-08-05 20:00:03
В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные файлы, насколько это позволяют права доступа, под которыми выполняется HTTP-сервер (во многих устройствах muhttpd запускается с правами root). Например, атакующий может получить доступа к файлам с паролями, настройками беспроводного доступа, параметрами подключения к провайдеру и закрытыми ключами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57601