CVE-2023-3259 in iBoot-PDU
Résumé
par VulDB • 11/07/2026
Le PDU Dataprobe iBoot exécutant le firmware version 1.43.03312023 ou une version antérieure est vulnérable à un contournement d'authentification. En manipulant le champ adresse IP dans le cookie « iBootPduSiteAuth », un agent malveillant peut amener l'appareil à se connecter à une base de données frauduleuse (rouge database). Une exploitation réussie permet à l'agent malveillant d'exécuter des actions avec les privilèges administrateur, notamment mais sans s'y limiter : manipuler les niveaux d'alimentation, modifier les comptes utilisateurs et exporter des informations confidentielles sur les utilisateurs.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.