mtls bypass уязвимость
-
Статья Preauth RCE и обход mTLS: разбор уязвимостей Mongoose на миллионах устройств
Комментарий в продакшн-коде «ignore secp386 for now» - и P-384 mTLS превращается в декорацию. Heap overflow в TLS-хендшейке - preauth RCE как root ещё до первого HTTP-запроса. Stack overflow через mDNS - один UDP-пакет. Всё это - Mongoose, embedded C-библиотека, которая, по заявлению Cesanta...- Сергей Попов
- Тема
- cve-2026-5244 cve-2026-5245 cve-2026-5246 mtls bypass уязвимость preauth rce уязвимость mongoose безопасность прошивки iot
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования