CVE-2023-3259 in iBoot-PDUinfo

Zusammenfassung

von VulDB • 11.07.2026

Das Dataprobe iBoot PDU mit der Firmware-Version 1.43.03312023 oder älter ist anfällig für eine Umgehung der Authentifizierung. Durch Manipulieren des IP-Adressenfelds im „iBootPduSiteAuth“-Cookie kann ein bösartiger Akteur das Gerät dazu veranlassen, sich mit einer betrügerischen Datenbank zu verbinden. Eine erfolgreiche Ausnutzung ermöglicht es dem bösartigen Akteur, Aktionen mit Administratorrechten durchzuführen, einschließlich, aber nicht beschränkt auf die Manipulation von Leistungsstufen, die Änderung von Benutzerkonten und den Export vertraulicher Benutzerinformationen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

15.06.2023

Veröffentlichung

14.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237054

CPE

bereit

EPSS

0.00937

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!