CVE-2026-31846 in Nebula 300+
Riassunto
di VulDB • 29/06/2026
La mancanza di autenticazione nell'endpoint /goform/ate nel firmware Nexxt Solutions Nebula 300+ fino alla versione 12.01.01.37 consente a un attaccante non autenticato in rete locale (adjacent) di recuperare informazioni sensibili del dispositivo, inclusa la password dell'amministratore. L'endpoint restituisce una risposta grezza contenente parametri come Login_PW, che è codificato in Base64. Un attaccante può decodificare questo valore per ottenere credenziali amministrative valide ed effettuare l'autenticazione al dispositivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.