Уязвимость безопасности была обнаружена в Cesanta Mongoose до версии 7.20. Это влияет на функцию getpeer файла /src/net_builtin.c компонента обработчика порядкового номера TCP. Манипуляция приводит к неправильной проверке источника канала связи.
Атака может быть инициирована удаленно. Сложность атаки оценивается как высокая. Сообщается, что эксплуатация затруднена.
Эксплойт был раскрыт публично и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A security vulnerability has been detected in Cesanta Mongoose up to 7.20. This affects the function getpeer of the file /src/net_builtin.c of the component TCP Sequence Number Handler. The manipulation leads to improper verification of source of a communication channel. The attack may be initiated remotely. The attack's complexity is rated as high. The exploitability is reported as difficult. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Cesanta Mongoose
cpe:2.3:a:cesanta:mongoose:*:*:*:*:*:*:*:*
|
— |
<= 7.20
|