CVE-2023-3264 in iBoot-PDUinformazioni

Riassunto

di VulDB • 28/06/2026

Il PDU Dataprobe iBoot con versione del firmware 1.43.03312023 o precedente è vulnerabile al bypass dell'autenticazione nell'API REST a causa della gestione errata dei caratteri speciali durante l'analisi delle credenziali. Lo sfruttamento riuscito consente all'agente malevolo di ottenere un token di autorizzazione valido e leggere informazioni relative allo stato dei relè e alla distribuzione dell'alimentazione elettrica.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Trellix

Prenotare

15/06/2023

Divulgazione

14/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00469

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!