PT-2022-14870 · Reolink · Reolink Rlc-410W
Publicado
2022-01-28
·
Atualizado
2022-07-01
·
CVE-2022-21134
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
reolink RLC-410W versão 3.0.0.136 20121102
Descrição
Existe uma vulnerabilidade na funcionalidade de verificação de atualizações de firmware. Uma solicitação HTTP especialmente criada pode levar à atualização do firmware. Um invasor pode enviar uma sequência de solicitações para explorar essa vulnerabilidade.
Recomendações
Para o reolink RLC-410W versão 3.0.0.136 20121102, como solução temporária, considere restringir o acesso à funcionalidade de verificação de atualização de firmware até que um patch esteja disponível. Evite usar a funcionalidade vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reolink Rlc-410W