Katalog CVE

CVE-2026-32644

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niektóre wersje oprogramowania układowego kamer Milesight AIOT wykorzystują certyfikaty SSL z domyślnymi kluczami prywatnymi. To może prowadzić do poważnych luk w bezpieczeństwie, umożliwiając nieautoryzowany dostęp do urządzeń.

Ocena ryzyka

Użycie domyślnych kluczy prywatnych stwarza ryzyko przejęcia kontroli nad kamerami przez osoby trzecie, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego kamer do najnowszej wersji oraz zmianę domyślnych kluczy prywatnych na unikalne, aby zwiększyć bezpieczeństwo urządzeń.

Oryginalny opis (angielski, źródło NVD)

Specific firmware versions of Milesight AIOT cameras use SSL certificates with default private keys.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS