CVE-2023-3259 in iBoot-PDU
Tóm tắt
Bởi VulDB • 14/06/2026
Thiết bị Dataprobe iBoot PDU chạy phiên bản firmware 1.43.03312023 hoặc các phiên bản cũ hơn dễ bị lỗi bỏ qua xác thực (authentication bypass). Bằng cách thao túng trường địa chỉ IP trong cookie "iBootPduSiteAuth", một tác nhân độc hại có thể điều hướng thiết bị kết nối đến một cơ sở dữ liệu giả mạo (rogue database). Việc khai thác thành công cho phép tác nhân độc hại thực hiện các hành động với đặc quyền quản trị viên, bao gồm nhưng không giới hạn ở việc điều chỉnh mức công suất, sửa đổi tài khoản người dùng và xuất thông tin người dùng nhạy cảm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.