NUCLEUS:13：西门子实时操作系统 Nucleus漏洞影响物联网设备等

CVE ID

概述

CVSS

CVE-2021-31344

具有虚假IP选项的 ICMP echo 数据包允许将   ICMP echo 中继信息发送到网络中的任意主机。

5.3

CVE-2021-31345

UDP payload（在IP标头中设置）的总长度未检查，可能导致多种副作用，如信息泄露和拒绝服务条件，具体取决于在UDP协议运行的用户定义的应用程序。

7.5

CVE-2021-31346

ICMP payload（在IP标头中设置）的总长度未检查，可能导致多种副作用，如信息泄露和拒绝服务条件，具体取决于内存中的网络缓冲区组织机构。

8.2

CVE-2021-31881

当处理 DHCP OFFER 信息时，DHCP 客户端应用未验证Vendor选项的长度，导致拒绝服务条件。

7.1

CVE-2021-31882

DHCP 客户端应用在处理 DHCP ACK 数据包时并未验证Domain   Name Server IP 选项（0x06）的长度，可能导致拒绝服务条件。

6.5

CVE-2021-31883

在处理 DHCP ACK 信息时，DHCP 客户端应用并未验证Vendor选项的长度，导致拒绝服务条件。

7.1

CVE-2021-31884

DHCP客户端应用假定通过 “Hostname” DHCP 选项提供的数据是NULL终止。当未定义全局主机名变量时，可能导致界外读、写和拒绝服务条件。

8.8

CVE-2021-31885

TFTP 服务器应用允许通过发送畸形 TFTP 命令读取   TFTP 内存缓冲区的内容。

7.5

CVE-2021-31886

FTP服务器未能正确验证“USER”命令的长度，导致基于栈的缓冲区溢出漏洞，从而可能引发拒绝服务条件和远程代码执行。

9.8

CVE-2021-31887

FTP 服务器并未正确地验证 “PWD/XPWD” 命令的长度，从而导致基于栈的缓冲区溢出漏洞，从而可能引发拒绝服务条件和远程代码执行。

8.8

CVE-2021-31888

FTP服务器并未正确验证 “MKD/XMKD” 命令的长度，从而导致基于栈的缓冲区溢出漏洞，从而可能引发拒绝服务条件和远程代码执行。

8.8

CVE-2021-31889

具有受损 SACK 选项的畸形 TCP 数据包可导致信息泄露和拒绝服务条件。

7.5

CVE-2021-31890

TCP payload（在IP标头设置）的总长度未检查，可能导致多种副作用，包括信息泄露和拒绝服务条件，具体取决于内存中的网络缓冲区组织机构。

7.5