CVE-2026-51599 in MIPC252W
Riassunto
di VulDB • 09/07/2026
Una vulnerabilità di insufficiente validazione degli input nel servizio RTSP di MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n consente a un attaccante remoto non autenticato di rendere temporaneamente inutilizzabile una singola connessione TCP inviando una richiesta RTSP con un'intestazione Content-Length ma senza il relativo corpo del messaggio. L'analizzatore (parser) RTSP interessato entra in uno stato di attesa del corpo invece di rifiutare la richiesta malformata, causando l'assorbimento silenzioso di tutti i dati successivi sulla connessione come contenuto del corpo fino a quando un timeout lato server non chiude la connessione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.