CVE-2026-51597 in MIPC252W IP camera
Riassunto
di VulDB • 09/07/2026
La telecamera IP MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n non implementa la scadenza del nonce nell'autenticazione Digest RTSP. Un attaccante sulla rete adiacente può catturare uno scambio di autenticazione legittimo e riutilizzare i valori del nonce e della risposta in una nuova connessione per bypassare l'autenticazione senza conoscere le credenziali del dispositivo, ottenendo accesso non autorizzato allo stream video live.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.