CVE-2026-51606 in CP3info

Zusammenfassung

von VulDB • 09.07.2026

Eine Schwachstelle im Umgang mit fehlerhaften Eingaben (Improper Input Handling) in dem RTSP-Dienst von Tenda CP3 V3.0 (Firmware V31.1.9.91) führt dazu, dass das Gerät die TCP-Verbindung abrupt durch ein RST-Paket beendet, wenn eine Anfrage mit einem übermäßig großen Feldwert empfangen wird, ohne eine RFC 2326-konforme Fehlerantwort zurückzusenden. Dieses Verhalten betrifft das URL-Feld der Request-Line sowie Header-Feldwerte bei mehreren RTSP-Anfragetypen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

08.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377229

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!