Vulnerabilidad en el archivo cgiserver.cgi en la funcionalidad JSON command parser de reolink RLC-410W (CVE-2021-44416)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/01/2022
Última modificación:
25/10/2022
Descripción
Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad JSON command parser del archivo cgiserver.cgi de reolink RLC-410W versión v3.0.0.136_20121102. Una petición HTTP especialmente diseñada puede conllevar un reinicio. El parámetro Disconnect no es un objeto. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:reolink:rlc-410w_firmware:3.0.0.136_20121102:*:*:*:*:*:*:* | ||
cpe:2.3:h:reolink:rlc-410w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página