MegaRAC Default Credentials Vulnerability

Dispositivos MegaRAC possuem nomes de usuário e senhas padrão que não são alterados na instalação. Um atacante com acesso à rede pode usar essas credenciais para fazer login e controlar totalmente o dispositivo.

Credenciais padrão não alteradas no MegaRAC permitem que atacantes com acesso à rede de gerenciamento obtenham privilégios administrativos sem autenticação adicional. A pré-condição é a conectividade à interface de gerenciamento; o impacto inclui comprometimento total do sistema e execução remota de código.