RLC-410W IP Camera

Die Schwachstelle steckt in der Funktion für die Netzwerkeinstellungen der IP-Kamera RLC-410W von Reolink. Der Defekt liegt in der Verarbeitung der DDNS-Konfiguration: Der über die Schnittstelle zum Setzen der DDNS-Einstellungen übergebene Domain-Wert wird vor der Weiterverarbeitung nicht ausreichend geprüft. Dadurch lassen sich Betriebssystembefehle einschleusen (OS Command Injection) – ein Angreifer kann eigene Befehle in das zugrunde liegende Betriebssystem der Kamera einschleusen und dort ausführen. Auslösen lässt sich die Lücke durch eine entsprechend präparierte HTTP-Anfrage an die Kamera. Voraussetzung ist allerdings eine vorherige Anmeldung am Gerät, der Angriff ist also authentifiziert. Gelingt die Ausnutzung, erlangt der Angreifer Kontrolle über die Kamera und kann sie für eigene Zwecke missbrauchen. Betroffen sind Anwender, die dieses Kameramodell im Einsatz haben.