PT-2022-4167 · Reolink · Reolink Rlc-410W
Francesco Benvenuto
·
Publicado
2022-01-26
·
Atualizado
2022-07-29
·
CVE-2021-40412
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Reolink RLC-410W versão 3.0.0.136 20121102
Descrição
A vulnerabilidade existe devido à falta de validação adequada de elementos especiais utilizados em um comando do sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários. Especificamente, na funcionalidade de configurações de rede do dispositivo, a variável
devname não é validada corretamente, levando a uma injeção de comando no sistema operacional. Isso ocorre quando o parâmetro name é fornecido através do endpoint “SetDevName API”.Recomendações
Para o Reolink RLC-410W versão 3.0.0.136 20121102, como solução temporária, considere restringir o acesso ao endpoint da API SetDevName para minimizar o risco de exploração. Evite usar o parâmetro
name no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reolink Rlc-410W