CVE-2022-31793

https://notcve.org/view.php?id=CVE-2022-31793

do_request in request.c in muhttpd before 1.1.7 allows remote attackers to read arbitrary files by constructing a URL with a single character before a desired path on the filesystem. This occurs because the code skips over the first character when serving files. Arris NVG443, NVG599, NVG589, and NVG510 devices and Arris-derived BGW210 and BGW320 devices are affected. La función do_request en el archivo request.c en muhttpd versiones anteriores a 1.1.7, permite a atacantes remotos leer archivos arbitrarios al construir una URL con un solo carácter antes de una ruta deseada en el sistema de archivos. Esto ocurre porque el código salta el primer carácter cuando sirve archivos. • https://github.com/xpgdgit/CVE-2022-31793 http://inglorion.net/software/muhttpd https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/08/millions-of-arris-routers-are-vulnerable-to-path-traversal-attacks https://derekabdine.com/blog/2022-arris-advisory https://kb.cert.org/vuls/id/495801 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •