CVE-2023-3264 in iBoot-PDUالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يُعد جهاز Dataprobe iBoot PDU الذي يعمل بإصدار 1.43.03312023 من البرنامج الثابت أو إصدارات أحدث منه عرضةً لثغرة تجاوز المصادقة في واجهة برمجة التطبيقات REST، وذلك بسبب سوء معالجة الأحرف الخاصة عند تحليل بيانات الاعتماد. يسمح الاستغلال الناجح للوكيل الخبيث بالحصول على رمز تفويض صالح وقراءة المعلومات المتعلقة بحالة المفاتيح التلقائية (relays) وتوزيع الطاقة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Trellix

حجز

15/06/2023

إفشاء

14/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237058

EPSS

0.00469

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!