anonhaven

CVE-2026-31846

HIGH CVSS 4.0: 7,1 EPSS 0.07%
Обновлено 26 марта 2026
Параметр Значение
CVSS 7,1 (HIGH)
Тип уязвимости CWE-306 (Отсутствие аутентификации)
Публичный эксплойт Нет

Уязвимость раскрытия учетных данных без проверки подлинности в конечной точке /goform/ate прошивки Nexxt Solutions Nebula 300+ через Nebula300+_v12.01.01.37 позволяет соседнему злоумышленнику получить пароль администратора в форме, закодированной Base64, через созданный HTTP-запрос. Восстановленные учетные данные могут использоваться для аутентификации на устройстве и способствуют дальнейшему компрометации в сочетании с другими уязвимостями, присутствующими в прошивке.

Показать оригинальное описание (EN)

Missing authentication in the /goform/ate endpoint in Nexxt Solutions Nebula 300+ firmware through version 12.01.01.37 allows an adjacent unauthenticated attacker to retrieve sensitive device information, including the administrator password. The endpoint returns a raw response containing parameters such as Login_PW, which is Base64-encoded. An attacker can decode this value to obtain valid administrative credentials and authenticate to the device.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

Ссылки 2

https://nexxt-connectivity-frontend.s3.amazonaws.com/media/docs/Nebula300+_v12.…
309f9ea4-e3e9-4c6c-b79d-e8eb01244f2c
https://www.nexxtsolutions.com/connectivity/internal-products/ARN02304U6/
309f9ea4-e3e9-4c6c-b79d-e8eb01244f2c
Share Post Share Share Share