CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-31851

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie układowe Nexxt Solutions Nebula 300+ w wersjach do 12.01.01.37 nie wprowadza ograniczeń liczby prób logowania ani mechanizmów blokady kont na interfejsach uwierzytelniania. Atakujący może przeprowadzać nieograniczone próby uwierzytelnienia, co umożliwia ataki typu brute-force na dane logowania administratora.

Risk Assessment

Brak ograniczeń w próbach logowania stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym łatwe zgadywanie danych logowania administratorów. Może to prowadzić do nieautoryzowanego dostępu do systemu i potencjalnych strat dla organizacji.

Recommendation

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która wprowadza mechanizmy ograniczające próby logowania oraz blokady kont. Dodatkowo warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie prób logowania i stosowanie silnych haseł.

Original NVD description (English source)

Nexxt Solutions Nebula 300+ firmware through version 12.01.01.37 does not implement rate limiting or account lockout mechanisms on authentication interfaces. An attacker can perform unlimited authentication attempts against endpoints that rely on credential validation, enabling brute-force attacks to guess administrative credentials without restriction.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS