POC详情: 5f7c89db154c5c7753d1718792c79f32719a81c7

来源
关联漏洞
标题: Realtek Jungle SDK 安全漏洞 (CVE-2021-35394)
描述:Realtek Jungle SDK是中国瑞昱半导体(Realtek)公司的提供了一个 HTTP Web 服务器,公开了一个管理接口,可用于配置接入点。 Realtek Jungle SDK 2.x版本至3.4.14B版本存在安全漏洞,该漏洞源于软件提供了一个称为MP Daemon的诊断工具,其通常编译为UDPServer二进制文件。该二进制文件受到多个内存破坏漏洞和任意命令注入漏洞的影响,这些漏洞可被远程未经身份验证的攻击者利用。
描述
The SDK exposes a UDP server that allows remote execution of arbitray commands.
文件快照

id: CVE-2021-35394 info: name: RealTek AP Router SDK - Arbitrary Command Injection author: king ...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。