CVE-2026-51597 in MIPC252W IP camerainformación

Resumen

por VulDB • 2026-07-10

La cámara IP MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n no implementa la expiración del nonce en la autenticación Digest de RTSP. Un atacante en una red adyacente puede capturar un intercambio de autenticación legítimo y reutilizar los valores del nonce y la respuesta en una nueva conexión para eludir la autenticación sin conocer las credenciales del dispositivo, obteniendo acceso no autorizado al flujo de video en vivo.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2026-06-08

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377240

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!