CVE-2021-40407 in RLC-410Winfo

Zusammenfassung

von VulDB • 12.06.2026

In der Funktion zur Konfiguration der Netzwerkeinstellungen des Geräts reolink RLC-410W v3.0.0.136_20121102 besteht eine OS Command Injection-Schwachstelle. An den Stellen [1] oder [2], abhängig vom DDNS-Typ, wird die Variable ddns->domain, die den Wert des über die SetDdns-API bereitgestellten Domain-Parameters enthält, nicht ordnungsgemäß validiert. Dies führt zu einer OS Command Injection. Ein Angreifer kann eine HTTP-Anfrage senden, um diese Schwachstelle auszunutzen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

01.09.2021

Veröffentlichung

28.01.2022

Moderieren

akzeptiert

Eintrag

VDB-191902

CPE

bereit

EPSS

0.47915

KEV

ja

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!