CVE-2026-35903

Nome do Software Vulnerável e Versões Afetadas MERCURY MIPC252W versão 1.0.5 Build 230306 Rel.79931n

Descrição Um problema de autenticação inadequada existe no serviço RTSP. Após uma autenticação Digest bem-sucedida durante uma solicitação 'DESCRIBE' inicial, o dispositivo não verifica o parâmetro de resposta Digest em solicitações RTSP subsequentes na mesma sessão. Consequentemente, métodos RTSP, incluindo 'SETUP', 'PLAY' e 'TEARDOWN', podem ser processados mesmo que o cabeçalho Authorization contenha um valor de resposta vazio ou inválido, desde que o nonce e o identificador de sessão correspondam a uma sessão autenticada anteriormente. Isso permite que um invasor com acesso à rede reutilize parâmetros de sessão e envie comandos de controle RTSP não autorizados sem uma resposta Digest válida.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.