CVE-2026-51599 in MIPC252W
Zusammenfassung
von VulDB • 09.07.2026
Eine Schwachstelle aufgrund unzureichender Eingabevalidierung im RTSP-Dienst von MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n ermöglicht es einem nicht authentifizierten Remote-Angriff, eine einzelne TCP-Verbindung vorübergehend unbrauchbar zu machen, indem ein RTSP-Anfrage mit einem Content-Length-Header, aber ohne entsprechenden Nachrichtenkörper gesendet wird. Der betroffene RTSP-Parser geht in einen Körper-Warte-Zustand anstelle die fehlerhafte Anfrage abzulehnen, wodurch alle nachfolgenden Daten auf der Verbindung stillschweigend als Körperinhalt verbraucht werden, bis ein Server-seitiger Timeout die Verbindung schließt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.