Cesanta Mongoose P-384 公钥 mongoose.c mg_tls_verify_cert_signature 授权漏洞

Cesanta Mongoose 7.20版本及之前存在漏洞。受影响的是mongoose.c文件中P-384公钥处理器的mg_tls_verify_cert_signature函数。执行篡改可能导致授权绕过。攻击可以远程执行。这种性质的攻击非常复杂。据称该漏洞的利用难度很大。该漏洞已被公开披露，可能被利用。升级到7.21版本可以解决此问题。此补丁名为0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1。应升级受影响的组件。供应商很早就被联系，以非常专业的方式做出了回应，并迅速发布了受影响产品的修复版本。