数以百万计的 Arris 路由器易受路径遍历攻击

外媒报道，安全研究员Derek Abdine发布公告指出muhttpd Web服务器中存在漏洞。该Web服务器存在于Arris固件中，可以在多个路由器型号中找到。公开披露的计算机安全漏洞列在常见漏洞和披露 （CVE） 数据库中。其目标是更轻松地跨单独的漏洞功能（工具、数据库和服务）共享数据。目前还没有这些漏洞在野外使用的报告，但这些漏洞是已知的，并且概念证明代码可用，因此进行攻击可能只是时间问题。