PT-2021-7509 · Reolink · Reolink Rlc-410W
Francesco Benvenuto
·
Publicado
2021-12-06
·
Atualizado
2022-07-29
·
CVE-2021-40409
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
reolink RLC-410W versão 3.0.0.136 20121102
Descrição
Existe uma vulnerabilidade de injeção de comando no sistema operacional na funcionalidade de configurações de rede do dispositivo devido à validação inadequada da variável
ddns->password. Essa variável é preenchida com o valor do parâmetro password fornecido por meio da API SetDdns. A falta de validação adequada leva a uma injeção de comando no sistema operacional. Isso poderia permitir que um invasor remoto executasse comandos arbitrários usando uma solicitação HTTP especialmente criada.Recomendações
Para o reolink RLC-410W versão 3.0.0.136 20121102, como solução temporária, considere restringir o acesso à API SetDdns até que um patch esteja disponível. Evite usar o parâmetro
password no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reolink Rlc-410W