MegaRAC Default Credentials Vulnerability

Dispositivos MegaRAC possuem nomes de usuário e senhas padrão conhecidas publicamente, permitindo que atacantes acessem sem permissão as interfaces de gerenciamento do sistema. Isso é crítico porque qualquer pessoa com acesso à internet pode potencialmente tomar controle desses equipamentos.

A vulnerabilidade resulta de credenciais padrão codificadas no firmware MegaRAC BMC (CWE-798). Um atacante não autenticado pode acessar a interface web ou serviços IPMI utilizando credenciais padrão conhecidas, contornando controles de autenticação e obtendo privilégios administrativos sem pré-condições adicionais.