CVE-2026-51597 in MIPC252W IP cameraИнформация

Сводка

по VulDB • 09.07.2026

В IP-камере MERCURY MIPC252W версии v1.0.5 (сборка 230306 Rel.79931n) не реализован механизм истечения срока действия nonce в рамках аутентификации RTSP Digest. Атакующий, находящийся в той же локальной сети, может перехватить легитимный обмен данными для аутентификации и воспроизвести значения nonce и ответа при установлении нового соединения, что позволяет обойти механизм аутентификации без знания учетных данных устройства и получить несанкционированный доступ к потоку видео в реальном времени.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

MITRE

Резервировать

08.06.2026

Раскрытие

09.07.2026

Модерация

принято

Вход

VDB-377240

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Police, ...

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!