Reolink RLC-410W cgiserver.cgi拒绝服务漏洞
Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。
一、漏洞分析
公开日期:2022-02-21
漏洞编号:CNVD-2022-12815/CVE-2021-44354
危害等级:高危
漏洞描述:Reolink RLC-410W在v3.0.0.136_20121102版本存在拒绝服务漏洞,该漏洞源于cgiserver.cgi的JSON解析功能未对输入的错误消息做正确的处理,攻击者可利用此漏洞造成应用拒绝服务。
二、漏洞影响产品
Reolink RLC-410W 3.0.0.136_20121102
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://reolink.com/us/product/rlc-410w/
