CVE-2026-51597 in MIPC252W IP camera
要約
〜によって VulDB • 2026年07月09日
MERCURY MIPC252W IPカメラ v1.0.5 Build 230306 Rel.79931nでは、RTSPダイジェスト認証においてnonceの有効期限が設定されていません。隣接するネットワーク上の攻撃者は、正当な認証交換を傍受し、新しい接続でnonceおよびレスポンス値をリプレイすることで、デバイスの資格情報を知らずに認証を回避し、ライブビデオストリームへの不正アクセスを取得できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.