Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-33174

Опубликовано: 13 июн. 2022
Источник: nvd
CVSS3: 9.8
CVSS3: 7.5
CVSS2: 5
EPSS Высокий

Описание

Power Distribution Units running on Powertek firmware (multiple brands) before 3.30.30 allows remote authorization bypass in the web interface. To exploit the vulnerability, an attacker must send an HTTP packet to the data retrieval interface (/cgi/get_param.cgi) with the tmpToken cookie set to an empty string followed by a semicolon. This bypasses an active session authorization check. This can be then used to fetch the values of protected sys.passwd and sys.su.name fields that contain the username and password in cleartext.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:powertekpdus:basic_pdu_firmware:*:*:*:*:*:*:*:*
Версия до 3.30.30 (исключая)
cpe:2.3:h:powertekpdus:basic_pdu:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:powertekpdus:pm_pdu_firmware:*:*:*:*:*:*:*:*
Версия до 3.30.30 (исключая)
cpe:2.3:h:powertekpdus:pm_pdu:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:powertekpdus:piml_pdu_firmware:*:*:*:*:*:*:*:*
Версия до 3.30.30 (исключая)
cpe:2.3:h:powertekpdus:piml_pdu:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:powertekpdus:smart_pim_firmware:*:*:*:*:*:*:*:*
Версия до 3.30.30 (исключая)
cpe:2.3:h:powertekpdus:smart_pim:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:powertekpdus:smart_pos_firmware:*:*:*:*:*:*:*:*
Версия до 3.30.30 (исключая)
cpe:2.3:h:powertekpdus:smart_pos:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:powertekpdus:smart_pom_firmware:*:*:*:*:*:*:*:*
Версия до 3.30.30 (исключая)
cpe:2.3:h:powertekpdus:smart_pom:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:powertekpdus:smart_poms_firmware:*:*:*:*:*:*:*:*
Версия до 3.30.30 (исключая)
cpe:2.3:h:powertekpdus:smart_poms:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.81715
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-583h-x99p-fmcc

CVSS3: 7.5
github
больше 3 лет назад

Power Distribution Units running on Powertek firmware (multiple brands) before 3.30.30 allows remote authorization bypass in the web interface. To exploit the vulnerability, an attacker must send an HTTP packet to the data retrieval interface (/cgi/get_param.cgi) with the tmpToken cookie set to an empty string followed by a semicolon. This bypasses an active session authorization check. This can be then used to fetch the values of protected sys.passwd and sys.su.name fields that contain the username and password in cleartext.

EPSS

Процентиль: 99%
0.81715
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863