一、 漏洞 CVE-2023-3263 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dataprobe iBoot PDU运行 firmware 版本1.43.03312023 或更早的 firmware 版本由于在解析密码时正确处理特殊字符,因此在 REST API 中具有绕过身份验证的风险。成功利用此漏洞可以让恶意软件获得有效的授权令牌,并读取与路由器和电源分配相关的信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Dataprobe iBoot PDU running firmware version 1.43.03312023 or earlier is vulnerable to authentication bypass in the REST API due to the mishandling of special characters when parsing credentials.Successful exploitation allows the malicious agent to obtain a valid authorization token and read information relating to the state of the relays and power distribution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选名称进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
Dataprobe 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dataprobe是美国Dataprobe公司的一系列智能电源开关和管理产品。 Dataprobe iBoot PDU 1.43.03312023 及之前版本存在安全漏洞,该漏洞源于容易受到 REST API 中身份验证绕过的攻击,攻击者利用该漏洞可以获取有效的授权令牌并读取与该身份验证相关的信息,继电器和配电的状态。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-3263 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-3263 的情报信息