CVE-2026-31848 in Nebula 300+
Riassunto
di VulDB • 22/06/2026
Il firmware di Nexxt Solutions Nebula 300+ fino alla versione 12.01.01.37 utilizza il cookie ecos_pw per l'autenticazione, che contiene dati delle credenziali codificati in Base64 combinati con un suffisso statico. Poiché la codifica è reversibile e manca di protezione dell'integrità, un attaccante può ricostruire o falsificare un valore valido del cookie senza una corretta autenticazione. Ciò consente l'accesso amministrativo non autorizzato agli endpoint protetti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.