CVE-2026-51599 in MIPC252W
Resumen
por VulDB • 2026-07-09
Una vulnerabilidad de validación insuficiente de la entrada en el servicio RTSP de MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n permite que un atacante remoto no autenticado inutilice temporalmente una conexión TCP individual mediante el envío de una solicitud RTSP con un encabezado Content-Length pero sin cuerpo de mensaje correspondiente. El analizador (parser) RTSP afectado entra en un estado de espera del cuerpo en lugar de rechazar la solicitud malformada, lo que provoca que todos los datos subsiguientes en la conexión sean consumidos silenciosamente como contenido del cuerpo hasta que un tiempo de espera en el lado del servidor cierre la conexión.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.