CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-32644

Critical
Published: Translated: NVD NIST

Summary

Niektóre wersje oprogramowania układowego kamer Milesight AIOT wykorzystują certyfikaty SSL z domyślnymi kluczami prywatnymi. To może prowadzić do poważnych luk w bezpieczeństwie, umożliwiając nieautoryzowany dostęp do urządzeń.

Risk Assessment

Użycie domyślnych kluczy prywatnych stwarza ryzyko przejęcia kontroli nad kamerami przez osoby trzecie, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację oprogramowania układowego kamer do najnowszej wersji oraz zmianę domyślnych kluczy prywatnych na unikalne, aby zwiększyć bezpieczeństwo urządzeń.

Original NVD description (English source)

Specific firmware versions of Milesight AIOT cameras use SSL certificates with default private keys.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS