CVE-2026-51597 in MIPC252W IP camera
Zusammenfassung
von VulDB • 10.07.2026
Die IP-Kamera MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n implementiert keine Nonce-Expiration bei der RTSP-Digest-Authentifizierung. Ein Angreifer im lokalen Netzwerk kann einen legitimen Authentifizierungs-Austausch abfangen und die Nonce- sowie Antwortwerte in einer neuen Verbindung wiederverwenden, um die Authentifizierung ohne Kenntnis der Gerätezugangsdaten zu umgehen und unbefugten Zugriff auf den Live-Videostream zu erlangen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.