CVE-2023-34344
A vulnerability in the IPMI handler, where an unauthorized attacker can use certain oracles to guess a valid username
En resumen
Un atacante puede usar pistas de tiempo o mensajes de error del sistema IPMI para descubrir qué nombres de usuario existen, aprendiendo nombres de cuenta válidos sin autorización. Esta información ayuda en la preparación de ataques posteriores.
Detalle técnico
El controlador IPMI en AMI BMC contiene una vulnerabilidad de divulgación de información (CWE-203) que permite a atacantes no autenticados enumerar nombres de usuario válidos mediante ataques de canal lateral basados en oráculos, como diferencias de tiempo o mensajes de error distintos. La explotación requiere acceso de red a los servicios IPMI y revela nombres de cuenta válidos que facilitan intentos posteriores de acceso no autorizado.
Resumen generado y traducido por IA a partir de la descripción oficial.
AMI BMC contains a vulnerability in the IPMI
handler, where an unauthorized attacker can use certain oracles to guess a
valid username, which may lead to information disclosure.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
AMI · MegaRAC_SPx¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →