CVE-2019-11001

ma 14:21

Reolink Multiple IP Cameras OS Command Injection sebezhetősége
Angol cím: Reolink Multiple IP Cameras OS Command Injection Vulnerability

Publikálás dátuma: 2024.12.19.
Utolsó módosítás dátuma: 2024.12.19.

A sérülékenység aktívan kihasznált, feltételezhetően az alábbi dátumtartományban: 2024.12.18. – 2025.01.08.

Leírás

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

Leírás forrása: CWE-78 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven: On Reolink RLC-410W, C1 Pro, C2 Pro, RLC-422W, and RLC-511W devices through 1.0.227, an authenticated admin can use the “TestEmail” functionality to inject and run OS commands as root, as demonstrated by shell metacharacters in the addr1 field.

Elemzés leírás forrása: CVE-2019-11001 Elemzés leírás utolsó módosítása: 2024.12.18.

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.2

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Reolink

Sérülékeny szoftverek

Configuration 1
cpe:2.3:o:reolink:rlc-410w_firmware:*:*:*:*:*:*:*:* Up to (including)
1.0.227
cpe:2.3:h:reolink:rlc-410w:-:*:*:*:*:*:*:*
Configuration 2
cpe:2.3:o:reolink:c1_pro_firmware:*:*:*:*:*:*:*:* Up to (including)
1.0.227
cpe:2.3:h:reolink:c1_pro:-:*:*:*:*:*:*:*
Configuration 3
cpe:2.3:o:reolink:c2_pro_firmware:*:*:*:*:*:*:*:* Up to (including)
1.0.227
cpe:2.3:h:reolink:c2_pro:-:*:*:*:*:*:*:*
Configuration 4
cpe:2.3:o:reolink:rlc-422w_firmware:*:*:*:*:*:*:*:* Up to (including)
1.0.227
cpe:2.3:h:reolink:rlc-422w:-:*:*:*:*:*:*:*
Configuration 5
cpe:2.3:o:reolink:rlc-511w_firmware:*:*:*:*:*:*:*:* Up to (including)
1.0.227
cpe:2.3:h:reolink:rlc-511w:-:*:*:*:*:*:*:*