CVE-2021-40407 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入 (OS Command Injection)。 🔥 **后果**：攻击者可通过构造恶意 HTTP 请求，在设备上**执行任意系统命令**，彻底沦陷。

🔍 **CWE**：CWE-78 (OS Command Injection)。 📍 **缺陷点**：**网络设置功能**模块未对用户输入进行严格过滤或转义，导致恶意代码被系统直接解析执行。

📦 **厂商**：Reolink (瑞尔联)。 📷 **产品**：Rlc-410W Wifi 安全摄像头。 📌 **版本**：v3.0.0.136_20121102 及可能受影响的后续版本。

👑 **权限**：通常以**系统最高权限** (root/system) 执行。 💾 **数据**：可读取摄像头配置、视频流密钥、甚至控制摄像头转向/重启，完全丧失隐私与安全。

🚪 **门槛**：**低**。 🌐 **认证**：需访问设备的**网络设置页面**接口。若设备暴露在公网或内网未隔离，攻击者可直接发送 HTTP 请求触发。

📜 **PoC**：数据中未提供现成 Exp。 🌍 **在野**：暂无公开在野利用报告，但原理简单，**极易编写**利用脚本。

🔎 **自查**： 1. 检查设备是否为 Reolink Rlc-410W。 2. 确认固件版本是否为 v3.0.0.136_20121102。 3. 扫描网络设置相关接口是否存在命令注入特征。

🛡️ **补丁**：数据中**未提及**官方已发布修复补丁。 ⚠️ 建议立即联系厂商或查阅 Talos Intelligence 报告获取最新状态。

🚧 **临时规避**： 1. **隔离网络**：将摄像头置于独立 VLAN，禁止访问互联网。 2. **修改端口**：更改 Web 管理界面端口，减少被扫描概率。 3. **强密码**：确保管理账号密码极其复杂。

🔥 **优先级**：**高 (Critical)**。 💡 **见解**：命令注入是 IoT 设备最危险的漏洞之一，直接导致设备完全失守。若设备暴露在外网，**必须立即隔离或下线**。