Dataprobe iBoot-PDU 授权问题漏洞 CVE-2022-3187 CNNVD-202209-1621
-
AV
AC
AU
C
I
A
发布:
2022-12-21
修订:
2024-11-21
Dataprobe iBoot-PDU是美国Dataprobe公司的一种可通过 Web 访问的受管 PDU 独立控制的插座。 Dataprobe iBoot-PDU FW存在授权问题漏洞,该漏洞源于某些PHP页面只有在与数据库建立有效连接时才会验证。但是,这些PHP页面并不验证用户的有效性。攻击者可以利用这种验证的缺陷来读取出口点的状态。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
