CVE-2026-51600 in CP3정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Tenda CP3 V3.0 펌웨어 V31.1.9.91은 RTSP 요청(DESCRIBE, SETUP 및 PLAY 메서드 포함)에서 Content-Length 헤더 필드를 검증하지 않습니다. 대응되는 메시지 본문 없이 Content-Length 헤더를 가진 요청이 수신되면 RTSP 파서가 영구적인 body-대기 상태로 진입하여 해당 TCP 연결이 영구적으로 비활성화됩니다. 장치는 연결을 적극적으로 종료하지 않아 TCP 자원 누수가 발생합니다. 이 문제는 인증되지 않은 원격 공격자가 서비스 거부(Denial-of-Service) 상태를 유발하기 위해 악용할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

MITRE

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-377236

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!