Yankang

**Nome do Software Vulnerável e Versões Afetadas** MERCURY MIPC252W versão 1.0.5 Build 230306 Rel.79931n **Descrição** Ocorre uma desreferência de ponteiro nulo no serviço RTSP durante o processamento de uma solicitação SETUP para o endpoint "rtsp://<IP>:554/stream1/track2". O problema surge porque o dispositivo não valida adequadamente o campo de cabeçalho `Transport`. Se este cabeçalho for construído incorretamente, o serviço desreferencia um ponteiro NULL durante a análise da solicitação, resultando no travamento do dispositivo e reinicialização automática. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MERCURY IP camera MIPC252W versão 1.0.5 Build 230306 **Descrição** O serviço RTSP apresenta um problema ao lidar com tentativas falhas de autenticação Digest. Um invasor não autenticado pode enviar repetidamente solicitações RTSP com parâmetros de autenticação inválidos, fazendo com que o serviço entre em um estado de falha de autenticação persistente. Isso impede que clientes legítimos se autentiquem, resultando em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MERCURY MIPC252W versão 1.0.5 Build 230306 Rel.79931n **Descrição** Um problema de autenticação inadequada existe no serviço RTSP. Após uma autenticação Digest bem-sucedida durante uma solicitação 'DESCRIBE' inicial, o dispositivo não verifica o parâmetro de resposta Digest em solicitações RTSP subsequentes na mesma sessão. Consequentemente, métodos RTSP, incluindo 'SETUP', 'PLAY' e 'TEARDOWN', podem ser processados mesmo que o cabeçalho `Authorization` contenha um valor de resposta vazio ou inválido, desde que o `nonce` e o identificador de sessão correspondam a uma sessão autenticada anteriormente. Isso permite que um invasor com acesso à rede reutilize parâmetros de sessão e envie comandos de controle RTSP não autorizados sem uma resposta Digest válida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.