MegaRAC Default Credentials Vulnerability

Los dispositivos MegaRAC cuentan con nombres de usuario y contraseñas predeterminadas que son públicamente conocidas, permitiendo que atacantes obtengan acceso no autorizado a interfaces de administración del sistema. Esto es crítico porque cualquier persona con acceso a internet puede potencialmente tomar control de estos dispositivos.

La vulnerabilidad proviene de credenciales predeterminadas codificadas en el firmware MegaRAC BMC (CWE-798). Un atacante no autenticado puede acceder a la interfaz web o servicios IPMI utilizando credenciales predeterminadas conocidas, eludiendo controles de autenticación y obteniendo privilegios administrativos sin precondiciones adicionales.