CVE-2026-35902

Nome do Software Vulnerável e Versões Afetadas MERCURY IP camera MIPC252W versão 1.0.5 Build 230306

Descrição O serviço RTSP apresenta um problema ao lidar com tentativas falhas de autenticação Digest. Um invasor não autenticado pode enviar repetidamente solicitações RTSP com parâmetros de autenticação inválidos, fazendo com que o serviço entre em um estado de falha de autenticação persistente. Isso impede que clientes legítimos se autentiquem, resultando em uma negação de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.