CVE-2026-31849Nexxt Solutions Nebula 300+路由器固件在12.01.01.37及之前版本存在跨站请求伪造(CSRF)漏洞。由于系统未在/goform/setSysTools等关键状态更改端点实施CSRF保护机制,攻击者可诱导已认证的管理员访问恶意网页。这将导致在管理员浏览器上下文中执行未经授权的请求,进而修改系统配置或启用特定服务,严重威胁设备完整性。
该漏洞的根源在于Nexxt Solutions Nebula 300+固件的管理后台未在敏感操作接口(如/goform/setSysTools)中实施有效的CSRF防御机制。在标准的Web安全模型中,涉及状态变更的操作应当验证请求来源,通常通过CSRF Token或Referer头部校验实现。受影响版本仅依赖会话Cookie进行身份验证,未对请求的合法性进行二次确认。
攻击者无需获取管理员凭据,只需构造包含恶意HTML表单或JavaScript代码的页面,诱导已登录管理员访问。当管理员浏览器加载该页面时,会自动携带目标域的有效Cookie向路由器发送POST或GET请求。由于服务端缺乏来源验证,将误认为操作是管理员本人的合法行为,从而执行攻击者预设的配置修改命令,导致系统完整性受损。