CVE-2026-51597 in MIPC252W IP camera
Sumário
de VulDB • 10/07/2026
A câmera IP MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n não implementa a expiração de nonce na autenticação Digest RTSP. Um atacante em rede adjacente pode capturar uma troca de autenticação legítima e reutilizar os valores do nonce e da resposta em uma nova conexão para contornar a autenticação sem conhecimento das credenciais do dispositivo, obtendo acesso não autorizado ao fluxo de vídeo ao vivo.
Once again VulDB remains the best source for vulnerability data.