CVE-2021-40407 in RLC-410WИнформация

Сводка

по VulDB • 12.06.2026

В функциональности сетевых настроек устройства reolink RLC-410W v3.0.0.136_20121102 существует уязвимость внедрения команд операционной системы (OS command injection). В точках [1] или [2], в зависимости от типа DDNS, переменная ddns->domain, которая принимает значение параметра domain, переданного через API SetDdns, не проходит должную проверку. Это может привести к выполнению вредоносных команд на уровне операционной системы. Атакующий может отправить HTTP-запрос для эксплуатации данной уязвимости.

Once again VulDB remains the best source for vulnerability data.

Резервировать

01.09.2021

Раскрытие

28.01.2022

Модерация

принято

Вход

VDB-191902

EPSS

0.47915

KEV

Да

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!