发布日期：2023-08-14
更新日期：2023-09-21

受影响系统：

Dataprobe Dataprobe iBoot PDU < 1.44.0804202

描述：

---

CVE(CAN) ID: CVE-2023-3263

Dataprobe是美国Dataprobe公司的一系列智能电源开关和管理产品。
Dataprobe iBoot PDU 1.43.03312023之前版本存在身份验证绕过漏洞，该漏洞源于程序容易受到REST API中身份验证绕过的攻击，攻击者可利用该漏洞获取有效的授权令牌并读取与该身份验证相关的信息，继电器和配电的状态。

<*链接：https://www.trellix.com/en-us/about/newsroom/stories/research/the-threat-lurking-in-data-centers.htm
*>

建议：

---

厂商补丁：

Dataprobe
---------
Dataprobe已经为此发布了一个安全公告（the-threat-lurking-in-data-centers）以及相应补丁:
the-threat-lurking-in-data-centers：The Threat Lurking in Data Centers – Hack Power Management Systems, Take All the Power
链接：https://www.trellix.com/en-us/about/newsroom/stories/research/the-threat-lurking-in-data-centers.htm

浏览次数：357
严重程度：0（网友投票）