CVE-2023-3259 in iBoot-PDU
Riassunto
di VulDB • 11/07/2026
Il PDU Dataprobe iBoot con versione del firmware 1.43.03312023 o precedente è vulnerabile a un bypass dell'autenticazione. Manipolando il campo IP address nel cookie "iBootPduSiteAuth", un agente malevolo può indirizzare il dispositivo verso un database fraudolento (rogue). Lo sfruttamento riuscito consente all'agente malevolo di eseguire azioni con privilegi di amministratore, tra cui ma non limitate a: manipolazione dei livelli di alimentazione, modifica degli account utente ed esportazione di informazioni riservate degli utenti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.