CVE-2026-31848 CVSS 9.8 严重

CVE-2026-31848 Nexxt Solutions认证绕过漏洞

披露日期: 2026-03-23

来源: 309f9ea4-e3e9-4c6c-b79d-e8eb01244f2c

漏洞信息

漏洞编号

CVE-2026-31848

漏洞类型

认证绕过

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Nexxt Solutions Nebula 300+

漏洞概述

Nexxt Solutions Nebula 300+ 固件在版本 12.01.01.37 及之前存在严重的安全漏洞。该设备使用包含 Base64 编码凭据和静态后缀的 `ecos_pw` cookie 进行身份验证。由于缺乏完整性保护，攻击者可伪造 cookie 绕过认证获取管理员权限。

技术细节

该漏洞源于弱身份验证机制。设备使用 `ecos_pw` cookie 验证用户身份，其结构为 Base64(凭据) + 静态后缀。Base64 是可逆编码而非加密，且未使用 HMAC 或数字签名确保数据完整性。攻击者可通过分析固件或截获合法数据包获取静态后缀，然后构造包含攻击者指定凭据的字符串，经 Base64 编码并拼接后缀生成有效 cookie。服务端收到该伪造 cookie 后，因无法验证来源真实性，会误认为请求来自合法管理员，从而导致设备被完全接管。

攻击链分析

STEP 1

信息收集

识别目标设备为 Nexxt Solutions Nebula 300+

STEP 2

逆向分析

获取固件或截获数据包，分析出 ecos_pw cookie 的静态后缀

STEP 3

构造 Payload

利用 Base64 编码目标凭据并拼接静态后缀，伪造认证 cookie

STEP 4

权限提升

发送带有伪造 cookie 的 HTTP 请求，获取管理员访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import base64

def forge_cookie(creds, suffix):
    # Encode credentials and append static suffix
    forged = base64.b64encode(creds.encode()).decode() + suffix
    return forged

# Example
print(forge_cookie('admin:admin', 'static_suffix'))

影响范围

Nebula 300+ firmware <= 12.01.01.37

防御指南

临时缓解措施

建议立即断开设备外网管理接口，仅通过内网访问，并尽快升级官方修复的固件版本。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表