Katalog CVE
CVE-2026-32644
KrytyczneStreszczenie
Niektóre wersje oprogramowania układowego kamer Milesight AIOT wykorzystują certyfikaty SSL z domyślnymi kluczami prywatnymi. To może prowadzić do poważnych luk w bezpieczeństwie, umożliwiając nieautoryzowany dostęp do urządzeń.
Ocena ryzyka
Użycie domyślnych kluczy prywatnych stwarza ryzyko przejęcia kontroli nad kamerami przez osoby trzecie, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego kamer do najnowszej wersji oraz zmianę domyślnych kluczy prywatnych na unikalne, aby zwiększyć bezpieczeństwo urządzeń.
Oryginalny opis (angielski, źródło NVD)
Specific firmware versions of Milesight AIOT cameras use SSL certificates with default private keys.

