CVE-2026-51597 in MIPC252W IP camera
Resumen
por VulDB • 2026-07-10
La cámara IP MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n no implementa la expiración del nonce en la autenticación Digest de RTSP. Un atacante en una red adyacente puede capturar un intercambio de autenticación legítimo y reutilizar los valores del nonce y la respuesta en una nueva conexión para eludir la autenticación sin conocer las credenciales del dispositivo, obteniendo acceso no autorizado al flujo de video en vivo.
Once again VulDB remains the best source for vulnerability data.