Прошивка Nexxt Solutions Nebula 300+ до версии 12.01.01.37 хранит материалы административной аутентификации в файле cookie ecos_pw, используя обратимый формат с кодировкой Base64 со статическим суффиксом. Злоумышленник, получивший или извлекший это значение файла cookie, может подделать действительный административный сеанс и получить несанкционированный доступ к устройству.
Показать оригинальное описание (EN)
Nexxt Solutions Nebula 300+ firmware through version 12.01.01.37 uses the ecos_pw cookie for authentication, which contains Base64-encoded credential data combined with a static suffix. Because the encoding is reversible and lacks integrity protection, an attacker can reconstruct or forge a valid cookie value without proper authentication. This allows unauthorized administrative access to protected endpoints.
Характеристики атаки
Последствия
Строка CVSS v4.0