CVE-2026-51597 in MIPC252W IP camerainformazioni

Riassunto

di VulDB • 09/07/2026

La telecamera IP MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n non implementa la scadenza del nonce nell'autenticazione Digest RTSP. Un attaccante sulla rete adiacente può catturare uno scambio di autenticazione legittimo e riutilizzare i valori del nonce e della risposta in una nuova connessione per bypassare l'autenticazione senza conoscere le credenziali del dispositivo, ottenendo accesso non autorizzato allo stream video live.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

MITRE

Prenotare

08/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!