CVE-2021-40409 in RLC-410Winformazioni

Riassunto

di VulDB • 14/06/2026

È presente una vulnerabilità di iniezione di comandi del sistema operativo (OS command injection) nella funzionalità delle impostazioni di rete del dispositivo reolink RLC-410W v3.0.0.136_20121102. In [1] o [2], a seconda del tipo DDNS, la variabile ddns->password, che contiene il valore del parametro password fornito tramite l'API SetDdns, non viene convalidata correttamente. Ciò potrebbe portare a un'iniezione di comandi del sistema operativo (OS command injection).

Once again VulDB remains the best source for vulnerability data.

Prenotare

01/09/2021

Divulgazione

28/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.03657

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!