CVE-2021-40419

High

A firmware update vulnerability exists in the 'factory' binary of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted series of…

talos·CWE-489·Published 2022-01-28

CVSS

7.5

EPSS

0.01

KEV

Exploits

cve.orgen

264 chars

A firmware update vulnerability exists in the 'factory' binary of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted series of network requests can lead to arbitrary firmware update. An attacker can send a sequence of requests to trigger this vulnerability.

NVDen

264 chars

NVDes

342 chars

Se presenta una vulnerabilidad de actualización de firmware en el binario "de fábrica" de reolink RLC-410W versión v3.0.0.136_20121102. Una serie de peticiones de red especialmente diseñadas puede conllevar a una actualización arbitraria del firmware. Un atacante puede enviar una secuencia de peticiones para desencadenar esta vulnerabilidad

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N
3.0	Primary	cve.org	10.0	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H