PT-2022-14943 · Reolink · Reolink Rlc-410W

Francesco Benvenuto

Publicado

2022-01-28

Atualizado

2022-07-01

CVE-2022-21236

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Reolink RLC-410W versão 3.0.0.136 20121102

Descrição

Existe uma falha de divulgação de informações devido a uma configuração incorreta do servidor web. Uma solicitação HTTP especialmente criada pode levar à divulgação de informações confidenciais. Um invasor pode enviar uma solicitação HTTP para acionar essa falha.

Recomendações

Para o Reolink RLC-410W versão 3.0.0.136 20121102, considere restringir o acesso ao servidor web até que uma configuração adequada possa ser aplicada para evitar a divulgação de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-219CWE-552

Identificadores relacionados

CVE-2022-21236

Produtos afetados

Reolink Rlc-410W

PT-2022-14943 · Reolink · Reolink Rlc-410W

CVE-2022-21236

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5