anonhaven

CVE-2026-31847

HIGH CVSS 4.0: 8,5 EPSS 0.03%
Обновлено 26 марта 2026
Hidden
Параметр Значение
CVSS 8,5 (HIGH)
Тип уязвимости CWE-912
Поставщик Hidden
Публичный эксплойт Нет

Скрытые функции в конечной точке /goform/setSysTools в прошивке Nexxt Solutions Nebula 300+ до версии 12.01.01.37 позволяют удаленно включать службу Telnet. После включения служба предоставляет привилегированный интерфейс управления диагностикой по сети, увеличивая поверхность атаки и обеспечивая дальнейшую компрометацию устройства.

Показать оригинальное описание (EN)

Hidden functionality in the /goform/setSysTools endpoint in Nexxt Solutions Nebula 300+ firmware through version 12.01.01.37 allows remote enablement of a Telnet service. By sending a crafted POST request with parameters such as telnetManageEn=true and telnetPwd, an authenticated attacker can activate a Telnet service on port 23. This exposes a privileged diagnostic interface that is not intended for external access and can be used to interact with the underlying system.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-912

Ссылки 2

https://nexxt-connectivity-frontend.s3.amazonaws.com/media/docs/Nebula300+_v12.…
309f9ea4-e3e9-4c6c-b79d-e8eb01244f2c
https://www.nexxtsolutions.com/connectivity/internal-products/ARN02304U6/
309f9ea4-e3e9-4c6c-b79d-e8eb01244f2c
Share Post Share Share Share