其他五个未被发现的漏洞（从CVE-222-3185到CVE-22-3189）可能会被黑客武器化，从云端访问设备的主管理页面，甚至诱使服务器连接到任意内部或外部系统（即SSRF），从而可能泄漏敏感信息。 Katz说：“即使是通过互联网或基于云的管理平台远程管理的无害配电装置，也可以为攻击者提供目标网络，或者通过切断插入PDU的设备的电源来中断基本服务。” Claroty进一步透露，它找到了一种方法来枚举连接云的iBoot PDU设备，即利用有效cookie和设备 ID（可以轻易猜到的顺序数值）的组合，从而扩大所有连接设备的可用攻击面。...