Reolink Multiple IP Cameras OS Command Injection Vulnerability — Reolink RLC-410W, C1 Pro, C2 Pro, RLC-422W, and RLC-511W IP cameras contain an authenticated OS command injection vulnerability. This vulnerability allows an authenticated admin to use the "TestEmail" functionality to inject and run OS commands as root.
Reolink IP cameras contain an authenticated OS command injection vulnerability in the TestEmail functionality that allows admin users to execute arbitrary OS commands with root privileges. This affects multiple Reolink camera models including RLC-410W, C1 Pro, C2 Pro, RLC-422W, and RLC-511W.
تحتوي كاميرات Reolink المتعددة على ثغرة حقن أوامر نظام التشغيل المصرح بها في وظيفة اختبار البريد الإلكتروني. يمكن لمستخدم المسؤول المصرح به استخدام هذه الوظيفة لحقن وتنفيذ أوامر نظام التشغيل التعسفية بامتيازات الجذر. هذا يسمح بالتحكم الكامل في الكاميرا والشبكة المتصلة بها.
كاميرات Reolink تحتوي على ثغرة حقن أوامر نظام التشغيل المصرح بها في وظيفة TestEmail التي تسمح لمستخدمي المسؤول بتنفيذ أوامر نظام التشغيل التعسفية بامتيازات الجذر. يؤثر هذا على عدة طرز من كاميرات Reolink بما في ذلك RLC-410W و C1 Pro و C2 Pro و RLC-422W و RLC-511W.
Update all affected Reolink camera models to the latest firmware version immediately. Restrict admin account access to trusted personnel only. Implement network segmentation to limit camera access. Disable TestEmail functionality if not required. Monitor camera logs for suspicious command execution activity.
قم بتحديث جميع طرز كاميرات Reolink المتأثرة إلى أحدث إصدار من البرامج الثابتة فوراً. قصر الوصول إلى حساب المسؤول على الموظفين الموثوقين فقط. تنفيذ تقسيم الشبكة لتحديد وصول الكاميرا. تعطيل وظيفة TestEmail إذا لم تكن مطلوبة. مراقبة سجلات الكاميرا للنشاط المريب في تنفيذ الأوامر.