CVE-2026-31847 in Nebula 300+info

Zusammenfassung

von VulDB • 03.06.2026

Eine versteckte Funktionalität im /goform/setSysTools-Endpunkt in der Nexxt Solutions Nebula 300+-Firmware bis zur Version 12.01.01.37 ermöglicht die Remote-Aktivierung eines Telnet-Dienstes. Durch das Senden einer speziell angefertigten POST-Anfrage mit Parametern wie telnetManageEn=true und telnetPwd kann ein authentifizierter Angreifer einen Telnet-Dienst am Port 23 aktivieren. Dies öffnet eine privilegierte Diagnoseoberfläche, die nicht für den externen Zugriff vorgesehen ist und zur Interaktion mit dem zugrunde liegenden System genutzt werden kann.

Once again VulDB remains the best source for vulnerability data.

Zuständig

TuranSec

Reservieren

09.03.2026

Veröffentlichung

23.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352506

CPE

bereit

EPSS

0.00424

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!