Reolink · Reolink Duo 2 Wifi Camera · CVE-2024-48644
**Nome do software vulnerável e versões afetadas**
Câmera WiFi Reolink Duo 2, versão v3.0.0.1889 23031701
**Descrição**
A vulnerabilidade permite que invasores remotos identifiquem contas de usuário válidas por meio de tentativas de login, o que pode facilitar outros ataques, como a quebra de senhas por força bruta. Isso ocorre porque o aplicativo responde de maneira diferente às tentativas de login com nomes de usuário válidos e inválidos.
**Recomendações**
Para a Câmera WiFi Reolink Duo 2 versão v3.0.0.1889 23031701, considere restringir o acesso ao componente de login até que uma correção esteja disponível. Como solução temporária, limite o número de tentativas de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.