Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04697

Опубликовано: 28 янв. 2022
Источник: fstec
CVSS3: 9.1
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции TestEmail IP микропрограммного обеспечения камеры Reolink RLC-410W связана с записью за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально HTTP-запроса

Вендор

Reolink

Наименование ПО

Reolink RLC-410W

Версия ПО

3.0.0.136_20121102 (Reolink RLC-410W)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1445

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00434
Низкий

9.1 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-21217

CVSS3: 9.8
nvd
около 4 лет назад

An out-of-bounds write vulnerability exists in the device TestEmail functionality of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted network request can lead to an out-of-bounds write. An attacker can send an HTTP request to trigger this vulnerability.

github логотип

GHSA-v36c-pq4h-93xc

CVSS3: 9.8
github
около 4 лет назад

An out-of-bounds write vulnerability exists in the device TestEmail functionality of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted network request can lead to an out-of-bounds write. An attacker can send an HTTP request to trigger this vulnerability.

EPSS

Процентиль: 62%
0.00434
Низкий

9.1 Critical

CVSS3

10 Critical

CVSS2