Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11001

Опубликовано: 08 апр. 2019
Источник: nvd
CVSS3: 7.2
CVSS2: 9
EPSS Средний

Описание

On Reolink RLC-410W, C1 Pro, C2 Pro, RLC-422W, and RLC-511W devices through 1.0.227, an authenticated admin can use the "TestEmail" functionality to inject and run OS commands as root, as demonstrated by shell metacharacters in the addr1 field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:reolink:rlc-410w_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.227 (включая)
cpe:2.3:h:reolink:rlc-410w:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:reolink:c1_pro_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.227 (включая)
cpe:2.3:h:reolink:c1_pro:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:reolink:c2_pro_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.227 (включая)
cpe:2.3:h:reolink:c2_pro:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:reolink:rlc-422w_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.227 (включая)
cpe:2.3:h:reolink:rlc-422w:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:reolink:rlc-511w_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.227 (включая)
cpe:2.3:h:reolink:rlc-511w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.33815
Средний

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-73c7-5g37-cmq7

CVSS3: 7.2
github
больше 3 лет назад

On Reolink RLC-410W, C1 Pro, C2 Pro, RLC-422W, and RLC-511W devices through 1.0.227, an authenticated admin can use the "TestEmail" functionality to inject and run OS commands as root, as demonstrated by shell metacharacters in the addr1 field.

fstec логотип

BDU:2025-01881

CVSS3: 7.2
fstec
больше 7 лет назад

Уязвимость команды TestEmail микропрограммного обеспечения IP-камер Reolink RLC-410W, C1 Pro, Reolink C2 Pro, RLC-422W и RLC-511W, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 97%
0.33815
Средний

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78
CWE-78