CVE-2026-51599 in MIPC252W
요약
\~에 의해 VulDB • 2026. 07. 10.
MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n의 RTSP 서비스에 존재하는 불충분한 입력 검증 취약점으로 인해, 인증되지 않은 원격 공격자가 Content-Length 헤더는 포함되었으나 대응되는 메시지 본문이 없는 RTSP 요청을 전송하여 개별 TCP 연결을 일시적으로 사용할 수 없게 만들 수 있습니다. 영향을 받는 RTSP 파서는 잘못된 요청을 거부하지 않고 본문 대기 상태로 진입하며, 이로 인해 해당 연결의 모든 후속 데이터가 서버 측 타임아웃으로 연결이 종료될 때까지 본문의 콘텐츠로 묵시적으로 소비됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.