CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-40419
https://notcve.org/view.php?id=CVE-2021-40419
28 Jan 2022 — A firmware update vulnerability exists in the 'factory' binary of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted series of network requests can lead to arbitrary firmware update. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de actualización de firmware en el binario "de fábrica" de reolink RLC-410W versión v3.0.0.136_20121102. Una serie de peticiones de red especialmente diseñadas puede conllevar a una actualización arbitraria del firmw... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1428 • CWE-489: Active Debug Code •
CVSS: 8.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-21134
https://notcve.org/view.php?id=CVE-2022-21134
28 Jan 2022 — A firmware update vulnerability exists in the "update" firmware checks functionality of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted HTTP request can lead to firmware update. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de actualización de firmware en la funcionalidad "update" firmware checks de reolink RLC-410W versión v3.0.0.136_20121102. Una petición HTTP especialmente diseñada puede conllevar a una actualización del firm... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1447 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-21199
https://notcve.org/view.php?id=CVE-2022-21199
28 Jan 2022 — An information disclosure vulnerability exists due to the hardcoded TLS key of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted man-in-the-middle attack can lead to a disclosure of sensitive information. An attacker can perform a man-in-the-middle attack to trigger this vulnerability. Se presenta una vulnerabilidad de divulgación de información debido a la clave TLS embebida de reolink RLC-410W versión v3.0.0.136_20121102. Un ataque de tipo man-in-the-middle especialmente diseñado puede conllevar a... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1448 • CWE-321: Use of Hard-coded Cryptographic Key CWE-798: Use of Hard-coded Credentials •
CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0CVE-2022-21801
https://notcve.org/view.php?id=CVE-2022-21801
28 Jan 2022 — A denial of service vulnerability exists in the netserver recv_command functionality of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted network request can lead to a reboot. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad netserver recv_command de reolink RLC-410W versión v3.0.0.136_20121102. Una petición de red especialmente diseñada puede conllevar a un reinicio. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1450 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-21796
https://notcve.org/view.php?id=CVE-2022-21796
28 Jan 2022 — A memory corruption vulnerability exists in the netserver parse_command_list functionality of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted HTTP request can lead to an out-of-bounds write. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de corrupción de memoria en la funcionalidad netserver parse_command_list de reolink RLC-410W versión v3.0.0.136_20121102. Una petición HTTP especialmente diseñada puede conllevar a una escritura fuera de límites... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1451 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-40423
https://notcve.org/view.php?id=CVE-2021-40423
28 Jan 2022 — A denial of service vulnerability exists in the cgiserver.cgi API command parser functionality of Reolink RLC-410W v3.0.0.136_20121102. A specially-crafted series of HTTP requests can lead to denial of service. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad API command parser del archivo cgiserver.cgi de Reolink RLC-410W versión v3.0.0.136_20121102. Una serie de peticiones HTTP especialmente diseñadas puede con... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1432 • CWE-20: Improper Input Validation •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-21236
https://notcve.org/view.php?id=CVE-2022-21236
28 Jan 2022 — An information disclosure vulnerability exists due to a web server misconfiguration in the Reolink RLC-410W v3.0.0.136_20121102. A specially-crafted HTTP request can lead to a disclosure of sensitive information. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de divulgación de información debido a una configuración incorrecta del servidor web en el Reolink RLC-410W versión v3.0.0.136_20121102. Una petición HTTP especialmente diseñada puede conllevar a una ... • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1446 • CWE-219: Storage of File with Sensitive Data Under Web Root CWE-552: Files or Directories Accessible to External Parties •