CVE-2022-2827
AMI MegaRAC User Enumeration Vulnerability
Em resumo
O AMI MegaRAC permite que invasores descubram nomes de usuários válidos do sistema através de uma vulnerabilidade de enumeração. Isso importa porque reduz o esforço necessário para ataques direcionados, facilitando a comprometer o sistema.
Detalhe técnico
Uma falha de enumeração de usuários no AMI MegaRAC permite que atacantes não autenticados identifiquem contas válidas através de análise de respostas diferenciadas. Essa divulgação de informações (CWE-200) reduz a complexidade de ataques subsequentes baseados em credenciais contra contas conhecidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AMI MegaRAC User Enumeration Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →