Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-40410

Опубликовано: 28 янв. 2022
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

An OS command injection vulnerability exists in the device network settings functionality of reolink RLC-410W v3.0.0.136_20121102. At [4] the dns_data->dns1 variable, that has the value of the dns1 parameter provided through the SetLocal API, is not validated properly. This would lead to an OS command injection.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:reolink:rlc-410w_firmware:3.0.0.136_20121102:*:*:*:*:*:*:*
cpe:2.3:h:reolink:rlc-410w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04806
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-7prp-j2wv-v6p8

CVSS3: 7.2
github
около 4 лет назад

An OS command injection vulnerability exists in the device network settings functionality of reolink RLC-410W v3.0.0.136_20121102. At [4] the dns_data->dns1 variable, that has the value of the dns1 parameter provided through the SetLocal API, is not validated properly. This would lead to an OS command injection.

fstec логотип

BDU:2022-05014

CVSS3: 9.1
fstec
около 4 лет назад

Уязвимость микропрограммного обеспечения IP камеры Reolink RLC-410W, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 89%
0.04806
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78
CWE-78