CVE-2022-2827
AMI MegaRAC User Enumeration Vulnerability
En resumen
AMI MegaRAC permite que atacantes descubran nombres de usuario válidos en el sistema a través de una vulnerabilidad de enumeración. Esto importa porque reduce el esfuerzo necesario para ataques dirigidos, facilitando la compromisión del sistema.
Detalle técnico
Un fallo de enumeración de usuarios en AMI MegaRAC permite que atacantes no autenticados identifiquen cuentas válidas mediante análisis de respuestas diferenciadas. Esta divulgación de información (CWE-200) reduce la complejidad de ataques posteriores basados en credenciales contra cuentas conocidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
AMI MegaRAC User Enumeration Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →