CVE-2026-31851
KrytyczneStreszczenie
Oprogramowanie układowe Nexxt Solutions Nebula 300+ w wersjach do 12.01.01.37 nie wprowadza ograniczeń liczby prób logowania ani mechanizmów blokady kont na interfejsach uwierzytelniania. Atakujący może przeprowadzać nieograniczone próby uwierzytelnienia, co umożliwia ataki typu brute-force na dane logowania administratora.
Ocena ryzyka
Brak ograniczeń w próbach logowania stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym łatwe zgadywanie danych logowania administratorów. Może to prowadzić do nieautoryzowanego dostępu do systemu i potencjalnych strat dla organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która wprowadza mechanizmy ograniczające próby logowania oraz blokady kont. Dodatkowo warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie prób logowania i stosowanie silnych haseł.
Oryginalny opis (angielski, źródło NVD)
Nexxt Solutions Nebula 300+ firmware through version 12.01.01.37 does not implement rate limiting or account lockout mechanisms on authentication interfaces. An attacker can perform unlimited authentication attempts against endpoints that rely on credential validation, enabling brute-force attacks to guess administrative credentials without restriction.

