Kostenlos scannen
Analyse ausstehendCVE-2026-27785

CVE-2026-27785: Hardcoded Credentials in Milesight AIOT Cameras

Plattform

linux

Komponente

milesight-ms-cxx63-pd

Auf NVD ansehen
Speichern

CVE-2026-27785 affects specific firmware versions of the Milesight MS-Cxx63-PD AIOT camera. The vulnerability stems from the presence of hardcoded credentials within the firmware. This impacts versions up to and including T63.8.0.4LPR-r3. While a specific fixed version isn't explicitly stated, updating to the latest available firmware is crucial.

Auswirkungen und Angriffsszenarien

The presence of hardcoded credentials allows an attacker to gain unauthorized access to the camera system. This can lead to a wide range of malicious activities, including viewing live camera feeds, accessing recorded footage, modifying camera settings, and potentially using the camera as a pivot point to compromise other devices on the network. The impact is particularly severe given the increasing use of AIOT cameras in sensitive environments. The blast radius extends to any systems accessible from the compromised camera.

Ausnutzungskontext

CVE-2026-27785 was published on 2026-04-27. The CVSS score of 8.8 (HIGH) indicates a significant risk. The ease of exploitation due to hardcoded credentials makes this a high-priority vulnerability. Monitor security advisories and vendor announcements for further information.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungMittel

EPSS

0.02% (5% Perzentil)

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H8.8HIGHAttack VectorAdjacentWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityHighRisiko nicht autorisierter DatenänderungAvailabilityHighRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Angrenzend — Netzwerknähe erforderlich: gleiches LAN, Bluetooth oder lokales Funksegment.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability
Hoch — vollständiger Absturz oder Ressourcenerschöpfung. Totaler Denial of Service.

Betroffene Software

Komponentemilesight-ms-cxx63-pd
HerstellerMilesight
Mindestversion0.0.0
HöchstversionT_63.8.0.4_LPR-r3

Schwachstellen-Klassifikation (CWE)

CWE-798

Zeitleiste

  1. Veröffentlicht
  2. Geändert
  3. EPSS aktualisiert

Mitigation und Workarounds

The primary mitigation is to update the Milesight MS-Cxx63-PD AIOT camera firmware to the latest available version. Check the Milesight website for firmware updates and release notes. If updating is not immediately possible, consider isolating the camera from the network to prevent unauthorized access. Change any default passwords immediately. Monitor network traffic for suspicious activity originating from the camera. After updating, verify the fix by attempting to access the camera's administrative interface using the default credentials; access should be denied.

So behebenwird übersetzt…

Actualice el firmware de la cámara Milesight MS-Cxx63-PD a una versión corregida que no contenga las credenciales codificadas. Consulte la página de soporte de Milesight para obtener las últimas versiones de firmware y las instrucciones de actualización.

Häufig gestellte Fragen

Was ist CVE-2026-27785 in Milesight MS-Cxx63-PD AIOT Camera Firmware?

It's a vulnerability exposing hardcoded credentials in Milesight AIOT camera firmware.

Bin ich von CVE-2026-27785 in Milesight MS-Cxx63-PD AIOT Camera Firmware betroffen?

If you're using Milesight MS-Cxx63-PD AIOT camera firmware versions up to T63.8.0.4LPR-r3, you are vulnerable.

Wie behebe ich CVE-2026-27785 in Milesight MS-Cxx63-PD AIOT Camera Firmware?

Update the firmware to the latest available version from the Milesight website.

Wird CVE-2026-27785 aktiv ausgenutzt?

The high CVSS score and ease of exploitation suggest potential for active exploitation.

Wo finde ich den offiziellen Milesight MS-Cxx63-PD AIOT Camera Firmware-Hinweis für CVE-2026-27785?

Refer to the Milesight website and security advisories for updates and further details.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...