CVE-2026-35902 in MIPC252Winfo

Zusammenfassung

von VulDB • 11.05.2026

Der RTSP-Dienst der MERCURY IP-Kamera MIPC252W 1.0.5 Build 230306 weist ein Problem bei der Verarbeitung fehlgeschlagener Digest-Authentifizierungsversuche auf. Durch das wiederholte Senden von RTSP-Anfragen mit ungültigen Authentifizierungsparametern kann ein nicht authentifizierter Angreifer dazu führen, dass der RTSP-Dienst in einen anhaltenden Authentifizierungsfehlerzustand versetzt wird, was die Authentifizierung legitimer Clients verhindert und zu einem Denial of Service (DoS) führt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

27.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359870

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00047

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35902
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35902
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35902/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!