CVE-2026-31851
CriticalSummary
Oprogramowanie układowe Nexxt Solutions Nebula 300+ w wersjach do 12.01.01.37 nie wprowadza ograniczeń liczby prób logowania ani mechanizmów blokady kont na interfejsach uwierzytelniania. Atakujący może przeprowadzać nieograniczone próby uwierzytelnienia, co umożliwia ataki typu brute-force na dane logowania administratora.
Risk Assessment
Brak ograniczeń w próbach logowania stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym łatwe zgadywanie danych logowania administratorów. Może to prowadzić do nieautoryzowanego dostępu do systemu i potencjalnych strat dla organizacji.
Recommendation
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która wprowadza mechanizmy ograniczające próby logowania oraz blokady kont. Dodatkowo warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie prób logowania i stosowanie silnych haseł.
Original NVD description (English source)
Nexxt Solutions Nebula 300+ firmware through version 12.01.01.37 does not implement rate limiting or account lockout mechanisms on authentication interfaces. An attacker can perform unlimited authentication attempts against endpoints that rely on credential validation, enabling brute-force attacks to guess administrative credentials without restriction.

