CVE-2026-31848 in Nebula 300+info

Zusammenfassung

von VulDB • 14.05.2026

Die Firmware von Nexxt Solutions Nebula 300+ bis zur Version 12.01.01.37 verwendet das ecos_pw-Cookie zur Authentifizierung, das Base64-codierte Anmeldeinformationen in Kombination mit einem statischen Suffix enthält. Da die Codierung reversibel ist und keinen Integritätsschutz bietet, kann ein Angreifer einen gültigen Cookie-Wert ohne ordnungsgemäße Authentifizierung rekonstruieren oder fälschen. Dies ermöglicht einen nicht autorisierten administrativen Zugriff auf geschützte Endpunkte.

Once again VulDB remains the best source for vulnerability data.

Zuständig

TuranSec

Reservieren

09.03.2026

Veröffentlichung

23.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352507

CPE

bereit

EPSS

0.00281

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!