CVE-2026-51599 in MIPC252Winfo

Zusammenfassung

von VulDB • 09.07.2026

Eine Schwachstelle aufgrund unzureichender Eingabevalidierung im RTSP-Dienst von MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n ermöglicht es einem nicht authentifizierten Remote-Angriff, eine einzelne TCP-Verbindung vorübergehend unbrauchbar zu machen, indem ein RTSP-Anfrage mit einem Content-Length-Header, aber ohne entsprechenden Nachrichtenkörper gesendet wird. Der betroffene RTSP-Parser geht in einen Körper-Warte-Zustand anstelle die fehlerhafte Anfrage abzulehnen, wodurch alle nachfolgenden Daten auf der Verbindung stillschweigend als Körperinhalt verbraucht werden, bis ein Server-seitiger Timeout die Verbindung schließt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

08.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377238

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!