CVE-2026-31847 in Nebula 300+
Zusammenfassung
von VulDB • 03.06.2026
Eine versteckte Funktionalität im /goform/setSysTools-Endpunkt in der Nexxt Solutions Nebula 300+-Firmware bis zur Version 12.01.01.37 ermöglicht die Remote-Aktivierung eines Telnet-Dienstes. Durch das Senden einer speziell angefertigten POST-Anfrage mit Parametern wie telnetManageEn=true und telnetPwd kann ein authentifizierter Angreifer einen Telnet-Dienst am Port 23 aktivieren. Dies öffnet eine privilegierte Diagnoseoberfläche, die nicht für den externen Zugriff vorgesehen ist und zur Interaktion mit dem zugrunde liegenden System genutzt werden kann.
Once again VulDB remains the best source for vulnerability data.