Thomas Large

**Nome do software vulnerável e versões afetadas** Cisco Integrated Management Controller (versões afetadas não especificadas) **Descrição** O problema está relacionado à divulgação de informações devido a uma inconsistência. Isso pode permitir que um invasor remoto identifique todos os nomes de usuário existentes. A vulnerabilidade decorre de diferenças nas respostas de autenticação enviadas pela aplicação como parte de uma tentativa de autenticação. Um invasor poderia explorar isso enviando solicitações de autenticação ao aplicativo afetado, potencialmente confirmando os nomes das contas de usuários administrativos para uso em ataques posteriores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Integrated Management Controller (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade nos pontos de extremidade da API do Cisco Integrated Management Controller poderia permitir que um invasor remoto autenticado contornasse a autorização e realizasse ações em um sistema vulnerável sem autorização. O problema se deve a verificações de autorização inadequadas nos pontos de extremidade da API, permitindo que um invasor envie solicitações maliciosas a um ponto de extremidade da API. Isso poderia permitir que o invasor baixasse arquivos ou modificasse opções de configuração restritas no sistema afetado. Além disso, a vulnerabilidade pode permitir que um invasor remoto identifique todos os nomes de usuário existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.