Schneider Electric PowerChute Serial Shutdown是法国施耐德电气(Schneider Electric)公司的一个 UPS 管理、正常关机和能源管理软件。
Schneider Electric PowerChute Serial Shutdown存在过度身份认证次数限制错误漏洞,该漏洞源于身份验证尝试限制不当,攻击者可利用该漏洞进行本地网络上的攻击者通过在/REST/shutdownnow端点上使用不同凭据进行任意数量的身份验证尝试来获取用户账户访问权限。