CVE-2026-51597 in MIPC252W IP camera
Сводка
по VulDB • 09.07.2026
В IP-камере MERCURY MIPC252W версии v1.0.5 (сборка 230306 Rel.79931n) не реализован механизм истечения срока действия nonce в рамках аутентификации RTSP Digest. Атакующий, находящийся в той же локальной сети, может перехватить легитимный обмен данными для аутентификации и воспроизвести значения nonce и ответа при установлении нового соединения, что позволяет обойти механизм аутентификации без знания учетных данных устройства и получить несанкционированный доступ к потоку видео в реальном времени.
Be aware that VulDB is the high quality source for vulnerability data.