Multiple IP Cameras

Die Schwachstelle betrifft mehrere IP-Kameras des Herstellers Reolink. Sie steckt in der Funktion zum Testen des E-Mail-Versands („TestEmail“), mit der sich normalerweise prüfen lässt, ob die Kamera Benachrichtigungen verschicken kann. In eines der Eingabefelder dieser Funktion lassen sich jedoch Steuerzeichen der Befehlszeile einschleusen, sodass die mitgegebenen Werte nicht nur als Adresse verarbeitet, sondern als Betriebssystembefehle ausgeführt werden. Ein Angreifer kann auf diesem Weg eigene Befehle auf der Kamera ausführen, und zwar mit Root-Rechten – also den höchsten Systemrechten und damit vollständiger Kontrolle über das Gerät. Voraussetzung ist allerdings, dass der Angreifer bereits als Administrator an der Kamera angemeldet ist; die Lücke setzt einen authentifizierten Zugang voraus. Betroffen sind mehrere Kameramodelle der Reihen RLC und C Pro. Da es sich um vernetzte Überwachungskameras handelt, kann ein übernommenes Gerät als Einfallstor ins Netzwerk und zur Manipulation der Aufzeichnungen dienen.