CVE-2023-3259 in iBoot-PDUthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Thiết bị Dataprobe iBoot PDU chạy phiên bản firmware 1.43.03312023 hoặc các phiên bản cũ hơn dễ bị lỗi bỏ qua xác thực (authentication bypass). Bằng cách thao túng trường địa chỉ IP trong cookie "iBootPduSiteAuth", một tác nhân độc hại có thể điều hướng thiết bị kết nối đến một cơ sở dữ liệu giả mạo (rogue database). Việc khai thác thành công cho phép tác nhân độc hại thực hiện các hành động với đặc quyền quản trị viên, bao gồm nhưng không giới hạn ở việc điều chỉnh mức công suất, sửa đổi tài khoản người dùng và xuất thông tin người dùng nhạy cảm.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/06/2023

Tiết lộ

14/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00937

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!