CVE-2021-40407 in RLC-410W정보

요약

\~에 의해 VulDB • 2026. 07. 01.

reolink RLC-410W v3.0.0.136_20121102의 장치 네트워크 설정 기능에서 OS 명령어 삽입 취약점이 존재합니다. [1] 또는 [2]에서 DDNS 유형에 따라 SetDdns API를 통해 제공된 도메인 매개변수의 값을 갖는 ddns->domain 변수가 적절하게 검증되지 않습니다. 이로 인해 OS 명령어 삽입이 발생할 수 있습니다. 공격자는 이 취약점을 트리거하기 위해 HTTP 요청을 보낼 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!