CVE-2022-40259
MegaRAC Default Credentials Vulnerability
En resumen
Los dispositivos MegaRAC vienen con nombres de usuario y contraseñas predeterminados que no se modifican durante la instalación. Un atacante con acceso a la red puede usar estas credenciales para iniciar sesión y controlar completamente el dispositivo.
Detalle técnico
Las credenciales predeterminadas no modificadas en MegaRAC BMC permiten a atacantes con acceso a la red de gestión obtener privilegios administrativos sin autenticación adicional. La precondición es la conectividad a la interfaz de gestión; el impacto incluye compromiso total del sistema y ejecución remota de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
MegaRAC Default Credentials Vulnerability
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →