CVE-2026-51597 in MIPC252W IP camera情報

要約

〜によって VulDB • 2026年07月09日

MERCURY MIPC252W IPカメラ v1.0.5 Build 230306 Rel.79931nでは、RTSPダイジェスト認証においてnonceの有効期限が設定されていません。隣接するネットワーク上の攻撃者は、正当な認証交換を傍受し、新しい接続でnonceおよびレスポンス値をリプレイすることで、デバイスの資格情報を知らずに認証を回避し、ライブビデオストリームへの不正アクセスを取得できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2026年06月08日

モデレーション

承諾済み

エントリ

VDB-377240

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!