powertekpdus basic_pdu_firmware 授权机制不正确

CVE编号

CVE-2022-33174

利用情况

暂无

补丁情况

N/A

披露时间

2022-06-14

漏洞描述

Power Distribution Units running on Powertek firmware (multiple brands) before 3.30.30 allows remote authorization bypass in the web interface. To exploit the vulnerability, an attacker must send an HTTP packet to the data retrieval interface (/cgi/get_param.cgi) with the tmpToken cookie set to an empty string followed by a semicolon. This bypasses an active session authorization check. This can be then used to fetch the values of protected sys.passwd and sys.su.name fields that contain the username and password in cleartext.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://gynvael.coldwind.pl/?lang=en&id=748

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	powertekpdus	basic_pdu_firmware	*		Up to (excluding) 3.30.30
	运行在以下环境
	系统	powertekpdus	piml_pdu_firmware	*		Up to (excluding) 3.30.30
	运行在以下环境
	系统	powertekpdus	pm_pdu_firmware	*		Up to (excluding) 3.30.30
	运行在以下环境
	系统	powertekpdus	smart_pim_firmware	*		Up to (excluding) 3.30.30
	运行在以下环境
	系统	powertekpdus	smart_poms_firmware	*		Up to (excluding) 3.30.30
	运行在以下环境
	系统	powertekpdus	smart_pom_firmware	*		Up to (excluding) 3.30.30
	运行在以下环境
	系统	powertekpdus	smart_pos_firmware	*		Up to (excluding) 3.30.30
	运行在以下环境
	硬件	powertekpdus	basic_pdu	-	-
	运行在以下环境
	硬件	powertekpdus	piml_pdu	-	-
	运行在以下环境
	硬件	powertekpdus	pm_pdu	-	-
	运行在以下环境
	硬件	powertekpdus	smart_pim	-	-
	运行在以下环境
	硬件	powertekpdus	smart_pom	-	-
	运行在以下环境
	硬件	powertekpdus	smart_poms	-	-
	运行在以下环境
	硬件	powertekpdus	smart_pos	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-863	授权机制不正确

Exp相关链接

- avd.aliyun.com