CVE-2021-40411

Reolink RLC-410W versão 3.0.0.136 20121102

A vulnerabilidade existe devido à falta de validação adequada de elementos especiais utilizados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários por meio de uma solicitação HTTP especialmente criada. A vulnerabilidade está relacionada ao parâmetro dns2 fornecido pela API “SetLocalLink”, que não é validado adequadamente, levando à injeção de comandos no sistema operacional. A variável dns data->dns2 é especificamente mencionada como o ponto de vulnerabilidade.

Para o Reolink RLC-410W versão 3.0.0.136 20121102, considere desativar a API SetLocalLink até que um patch esteja disponível para evitar possíveis ataques de injeção de comando no sistema operacional. Restrinja o acesso à funcionalidade de configurações de rede para minimizar o risco de exploração. Evite usar o parâmetro dns2 no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.