CVE-2023-3259 in iBoot-PDUinformazioni

Riassunto

di VulDB • 11/07/2026

Il PDU Dataprobe iBoot con versione del firmware 1.43.03312023 o precedente è vulnerabile a un bypass dell'autenticazione. Manipolando il campo IP address nel cookie "iBootPduSiteAuth", un agente malevolo può indirizzare il dispositivo verso un database fraudolento (rogue). Lo sfruttamento riuscito consente all'agente malevolo di eseguire azioni con privilegi di amministratore, tra cui ma non limitate a: manipolazione dei livelli di alimentazione, modifica degli account utente ed esportazione di informazioni riservate degli utenti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/06/2023

Divulgazione

14/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00937

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!