关联漏洞
标题:
Realtek Jungle SDK 安全漏洞
(CVE-2021-35394)
描述:Realtek Jungle SDK是中国瑞昱半导体(Realtek)公司的提供了一个 HTTP Web 服务器,公开了一个管理接口,可用于配置接入点。 Realtek Jungle SDK 2.x版本至3.4.14B版本存在安全漏洞,该漏洞源于软件提供了一个称为MP Daemon的诊断工具,其通常编译为UDPServer二进制文件。该二进制文件受到多个内存破坏漏洞和任意命令注入漏洞的影响,这些漏洞可被远程未经身份验证的攻击者利用。
描述
The SDK exposes a UDP server that allows remote execution of arbitray commands.
文件快照
id: CVE-2021-35394
info:
name: RealTek AP Router SDK - Arbitrary Command Injection
author: king
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。