CVE-2022-26872

Password reset interception via API

CVSS 8.3 HIGHEPSS 0.8%CWE-640

En resumen

Una falla en la API de AMI Megarac permite que atacantes intercepten solicitudes de restablecimiento de contraseña, ganando acceso no autorizado a las cuentas. Esto ocurre porque la API no asegura adecuadamente el proceso de reset de contraseña.

Detalle técnico

El endpoint de la API que maneja el restablecimiento de contraseña en AMI Megarac carece de protección adecuada contra interceptación de solicitudes, permitiendo que un atacante capture o manipule tokens de reset o credenciales en tránsito. La explotación requiere acceso de red o posición de man-in-the-middle, resultando en compromiso de cuenta.

Resumen generado y traducido por IA a partir de la descripción oficial.

AMI Megarac Password reset interception via API

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Productos afectados

AMI · MegaRAC SPx-12 AMI · MegaRAC SPx-13

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023001.pdf https://security.netapp.com/advisory/ntap-20230731-0008/https://www.kb.cert.org/vuls/id/730007