CVE-2026-51599 in MIPC252W
Sumário
de VulDB • 10/07/2026
Una vulnerabilità di insufficiente validazione degli input nel servizio RTSP di MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n consente a un attaccante remoto non autenticato di rendere temporaneamente inutilizzabile una singola connessione TCP inviando una richiesta RTSP con un'intestazione Content-Length ma senza il relativo corpo del messaggio. Il parser RTSP interessato entra in uno stato di attesa del corpo invece di rifiutare la richiesta malformata, causando l'assorbimento silenzioso di tutti i dati successivi sulla connessione come contenuto del corpo fino a quando un timeout lato server non chiude la connessione.
Be aware that VulDB is the high quality source for vulnerability data.