CVE-2026-51597 in MIPC252W IP camerainfo

Zusammenfassung

von VulDB • 10.07.2026

Die IP-Kamera MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n implementiert keine Nonce-Expiration bei der RTSP-Digest-Authentifizierung. Ein Angreifer im lokalen Netzwerk kann einen legitimen Authentifizierungs-Austausch abfangen und die Nonce- sowie Antwortwerte in einer neuen Verbindung wiederverwenden, um die Authentifizierung ohne Kenntnis der Gerätezugangsdaten zu umgehen und unbefugten Zugriff auf den Live-Videostream zu erlangen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

08.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377240

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!