CVE-2021-40407 in RLC-410W
Zusammenfassung
von VulDB • 12.06.2026
In der Funktion zur Konfiguration der Netzwerkeinstellungen des Geräts reolink RLC-410W v3.0.0.136_20121102 besteht eine OS Command Injection-Schwachstelle. An den Stellen [1] oder [2], abhängig vom DDNS-Typ, wird die Variable ddns->domain, die den Wert des über die SetDdns-API bereitgestellten Domain-Parameters enthält, nicht ordnungsgemäß validiert. Dies führt zu einer OS Command Injection. Ein Angreifer kann eine HTTP-Anfrage senden, um diese Schwachstelle auszunutzen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.