一、 漏洞 CVE-2021-35394 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Realtek Jungle SDK 从 v2.x 到 v3.4.14B 版本中的诊断工具 'MP Daemon'(通常编译为 'UDPServer' 二进制文件)存在多个内存损坏漏洞和任意命令注入漏洞,这些漏洞可被远程未认证攻击者利用。

## 影响版本
- Realtek Jungle SDK v2.x 到 v3.4.14B

## 漏洞细节
- 'MP Daemon' 工具通常以 'UDPServer' 二进制文件的形式编译。
- 多个内存损坏漏洞和任意命令注入漏洞影响该二进制文件。
- 远程未认证攻击者可以利用这些漏洞。

## 影响
- 远程未认证攻击者可以利用漏洞进行任意命令注入和内存损坏攻击,可能导致系统崩溃或远程代码执行。
                                        
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Realtek Jungle SDK version v2.x up to v3.4.14B provides a diagnostic tool called 'MP Daemon' that is usually compiled as 'UDPServer' binary. The binary is affected by multiple memory corruption vulnerabilities and an arbitrary command injection vulnerability that can be exploited by remote unauthenticated attackers.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Realtek Jungle SDK 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Realtek Jungle SDK是中国瑞昱半导体(Realtek)公司的提供了一个 HTTP Web 服务器,公开了一个管理接口,可用于配置接入点。 Realtek Jungle SDK 2.x版本至3.4.14B版本存在安全漏洞,该漏洞源于软件提供了一个称为MP Daemon的诊断工具,其通常编译为UDPServer二进制文件。该二进制文件受到多个内存破坏漏洞和任意命令注入漏洞的影响,这些漏洞可被远程未经身份验证的攻击者利用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-35394 的公开POC
# POC 描述 源链接 神龙链接
1 The SDK exposes a UDP server that allows remote execution of arbitray commands. https://github.com/projectdiscovery/nuclei-templates/blob/main/javascript/cves/2021/CVE-2021-35394.yaml POC详情
三、漏洞 CVE-2021-35394 的情报信息