> Dataprobe iBoot-PDU 代码问题漏洞

Dataprobe iBoot-PDU 代码问题漏洞

CNNVD-ID编号	CNNVD-202209-1616	CVE编号	CVE-2022-3189
发布时间	2022-09-20	更新时间	2022-09-21
漏洞类型	代码问题	漏洞来源	Uri Katz of Claroty Research reported these vulnerabilities to Dataprobe and CISA.
危险等级	超危	威胁类型	N/A
厂商	N/A

漏洞介绍

Dataprobe iBoot-PDU是美国Dataprobe公司的一种可通过 Web 访问的受管 PDU 独立控制的插座。 Dataprobe iBoot-PDU FW存在代码问题漏洞，该漏洞源于攻击者可以通过精心制作的PHP脚本（使用来自HTTP请求的参数）来创建能够更改主机参数的URL。HTTP中更改的主机参数可以指向另一个主机，该主机将向更改的主机参数中指定的主机或IP发送请求。

漏洞补丁

目前厂商已发布升级了Dataprobe iBoot-PDU 代码问题漏洞的补丁，Dataprobe iBoot-PDU 代码问题漏洞的补丁获取链接： https://dataprobe.com/support-iboot-pdu

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-1616