Vulnerabilidad en el archivo request.c en la función do_request en muhttpd (CVE-2022-31793)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
04/08/2022
Última modificación:
11/08/2022
Descripción
La función do_request en el archivo request.c en muhttpd versiones anteriores a 1.1.7, permite a atacantes remotos leer archivos arbitrarios al construir una URL con un solo carácter antes de una ruta deseada en el sistema de archivos. Esto ocurre porque el código salta el primer carácter cuando sirve archivos. Los dispositivos Arris NVG443, NVG599, NVG589 y NVG510 y los dispositivos derivados de Arris BGW210 y BGW320 están afectados
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:inglorion:muhttpd:*:*:*:*:*:*:*:* | 1.1.7 (excluyendo) | |
| cpe:2.3:o:arris:nvg443_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arris:nvg443:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arris:nvg599_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arris:nvg599:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arris:nvg589_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arris:nvg589:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arris:nvg510_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arris:nvg510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arris:bgw210_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arris:bgw210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arris:bgw320_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arris:bgw320:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página