CVE-2026-51597 in MIPC252W IP camerainformação

Sumário

de VulDB • 10/07/2026

A câmera IP MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n não implementa a expiração de nonce na autenticação Digest RTSP. Um atacante em rede adjacente pode capturar uma troca de autenticação legítima e reutilizar os valores do nonce e da resposta em uma nova conexão para contornar a autenticação sem conhecimento das credenciais do dispositivo, obtendo acesso não autorizado ao fluxo de vídeo ao vivo.

Once again VulDB remains the best source for vulnerability data.

Responsável

MITRE

Reservar

08/06/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377240

CPE

pronto

EPSS

0.00195

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!