CVE Catalog
CVE-2026-32644
CriticalSummary
Niektóre wersje oprogramowania układowego kamer Milesight AIOT wykorzystują certyfikaty SSL z domyślnymi kluczami prywatnymi. To może prowadzić do poważnych luk w bezpieczeństwie, umożliwiając nieautoryzowany dostęp do urządzeń.
Risk Assessment
Użycie domyślnych kluczy prywatnych stwarza ryzyko przejęcia kontroli nad kamerami przez osoby trzecie, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację oprogramowania układowego kamer do najnowszej wersji oraz zmianę domyślnych kluczy prywatnych na unikalne, aby zwiększyć bezpieczeństwo urządzeń.
Original NVD description (English source)
Specific firmware versions of Milesight AIOT cameras use SSL certificates with default private keys.

