Cesanta Mongoose до 7.20 DNS Transaction ID /src/dns.c mg_sendnsreq Случайный слабое шифрование
Сводка
Уязвимость была найдена в Cesanta Mongoose до 7.20. Она была классифицирована как проблематичный. Неизвестная функция файла /src/dns.c компонента DNS Transaction ID Handler поражена. Манипуляция аргументом Случайный приводит к слабое шифрование. Эта уязвимость была названа CVE-2026-2966. Атака может быть осуществлена удаленно. Кроме того, имеется доступный эксплойт.
Подробности
Уязвимость была найдена в Cesanta Mongoose до 7.20. Она была классифицирована как проблематичный. Неизвестная функция файла /src/dns.c компонента DNS Transaction ID Handler поражена. Манипуляция аргументом Случайный приводит к слабое шифрование. Использование CWE для описания проблемы приводит к CWE-330. Слабость была опубликована. Документ доступен для загрузки по адресу github.com.
Эта уязвимость была названа CVE-2026-2966. Атака может быть осуществлена удаленно. Доступна техническая информация. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1600.001.
Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com. Сканер уязвимостей Nessus содержит плагин с ID 299827.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (299827).
Продукт
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.5
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 3.7
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 299827
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-2966
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
22.02.2026 Консультация опубликована22.02.2026 Запись VulDB создана
24.02.2026 Последнее обновление VulDB
Источники
Консультация: github.comСтатус: Не определено
CVE: CVE-2026-2966 (🔒)
GCVE (CVE): GCVE-0-2026-2966
GCVE (VulDB): GCVE-100-347333
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 22.02.2026 09:02Обновлено: 24.02.2026 09:46
Изменения: 22.02.2026 09:02 (58), 23.02.2026 07:16 (30), 24.02.2026 09:46 (2)
Завершенный: 🔍
Отправитель: dwbruijn
Cache ID: 216::103
Отправить
принято
- Отправить #755304: Cesanta Mongoose Embedded Web Server 7.20 Insufficiently Random Values (по dwbruijn)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.