Описание
AMI MegaRAC User Enumeration Vulnerability
AMI MegaRAC User Enumeration Vulnerability
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-2827
- https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023001.pdf
- https://cp.ami.com/MegaRAC%20Security%20Advisory/SP-X/AMI_MegaRAC_SPx_User_enumeration_via_API.pdf
- https://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk
Связанные уязвимости
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения контроллеров удаленного управления AMI MegaRAC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации