PT-2022-14919 · Reolink · Reolink Rlc-410W

Publicado

2022-01-28

Atualizado

2022-07-01

CVE-2022-21199

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

reolink RLC-410W versão 3.0.0.136 20121102

Descrição

Existe uma vulnerabilidade de divulgação de informações devido à chave TLS codificada. Um ataque man-in-the-middle especialmente elaborado pode levar à divulgação de informações confidenciais. Um invasor pode realizar um ataque man-in-the-middle para explorar essa vulnerabilidade.

Recomendações

Para o reolink RLC-410W versão 3.0.0.136 20121102, considere atualizar para uma versão mais recente que não possua a chave TLS codificada, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-321CWE-798

Identificadores relacionados

CVE-2022-21199

Produtos afetados

Reolink Rlc-410W

PT-2022-14919 · Reolink · Reolink Rlc-410W

CVE-2022-21199

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7