CVE-2023-3259 in iBoot-PDU
要約
〜によって VulDB • 2026年06月11日
Dataprobe iBoot PDUのファームウェアバージョン1.43.03312023以降のバージョンが認証バイパスの脆弱性に影響を受けています。"iBootPduSiteAuth"クッキー内のIPアドレスフィールドを操作することで、悪意のあるエージェントがデバイスを偽のデータベースに接続させることができます。この脆弱性を悪用すると、悪意のあるエージェントは管理者権限で行動することが可能になり、電力レベルの操作、ユーザーアカウントの変更、機密ユーザー情報のエクスポートなどが含まれます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.