Исходное сообщение
"Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога" Отправлено opennews, 05-Авг-22 17:52
В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные файлы, насколько это позволяют права доступа, под которыми выполняется HTTP-сервер (во многих устройствах muhttpd запускается с правами root). Например, атакующий может получить доступа к файлам с паролями, настройками беспроводного доступа, параметрами подключения к провайдеру и закрытыми ключами... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57601