CVE-2026-51599 in MIPC252Winformación

Resumen

por VulDB • 2026-07-09

Una vulnerabilidad de validación insuficiente de la entrada en el servicio RTSP de MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n permite que un atacante remoto no autenticado inutilice temporalmente una conexión TCP individual mediante el envío de una solicitud RTSP con un encabezado Content-Length pero sin cuerpo de mensaje correspondiente. El analizador (parser) RTSP afectado entra en un estado de espera del cuerpo en lugar de rechazar la solicitud malformada, lo que provoca que todos los datos subsiguientes en la conexión sean consumidos silenciosamente como contenido del cuerpo hasta que un tiempo de espera en el lado del servidor cierre la conexión.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

MITRE

Reservar

2026-06-08

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377238

CPE

listo

EPSS

0.00182

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!