CVE-2026-31256: Vulnerabilidad de Puntero Nulo en el Servicio RTSP de MERCURY MIPC252W
Descripción de la Vulnerabilidad
CVE-2026-31256 es un漏洞 que afecta al servicio RTSP (Real-Time Streaming Protocol) del dispositivo MERCURY MIPC252W, versión 1.0.5 Build 230306 Rel.79931n. La vulnerabilidad surge cuando el dispositivo procesa una solicitud SETUP para la ruta rtsp://Sistemas Afectados
- Dispositivo MERCURY MIPC252W: Versión 1.0.5 Build 230306 Rel.79931n. - Servicio RTSP: Versiones anteriores a la actualización de seguridad que corrija este fallo.Impacto y Explotabilidad
El impacto de CVE-2026-31256 es alto debido a su puntaje CVSS 7.5 (HIGH), lo que indica un riesgo significativo para sistemas dependientes del protocolo RTSP. La vulnerabilidad permite la explotación remota sin necesidad de autenticación, ya que el atacante puede enviar una solicitud malformada al dispositivo. El impacto incluye: - Interrupción de servicio: El dispositivo reinicia automáticamente tras el crash. - Riesgo de DDoS: Un ataque voluminoso podría saturar el servidor RTSP.Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.Mitigación y Parches
- Actualización del firmware: La versión corregida del dispositivo es 1.0.5 Build 230306 Rel.79931n. Los usuarios deben verificar si su dispositivo está actualizado. - Revisión de código: Desarrolladores deben validar los encabezados de transporte en las solicitudes RTSP para prevenir el acceso a punteros nulos. - Monitoreo de actividad: Se recomienda supervisar el tráfico RTSP para detectar anomalías en la formación de encabezados.La vulnerabilidad CVE-2026-31256 subraya la importancia de mantener actualizados los dispositivos que utilizan protocolos como RTSP, especialmente aquellos con funcionalidades críticas para el funcionamiento de sistemas de streaming o video surveillance.