CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 4CVE-2020-15046 – SuperMicro IPMI 03.40 - Cross-Site Request Forgery (Add Admin)
https://notcve.org/view.php?id=CVE-2020-15046
The web interface on Supermicro X10DRH-iT motherboards with BIOS 2.0a and IPMI firmware 03.40 allows remote attackers to exploit a cgi/config_user.cgi CSRF issue to add new admin users. The fixed versions are BIOS 3.2 and firmware 03.88. La interfaz web en las tarjetas madres de Supermicro X10DRH-iT con BIOS versión 2.0a y firmware IPMI versión 03.40, permite a atacantes remotos explotar un problema de tipo CSRF del archivo cgi/config_user.cgi para agregar nuevos usuarios administradores. Las versiones corregidas son BIOS versión 3.2 y versión de firmware 03.88 SuperMicro IPMI version 03.40 suffers from a cross site request forgery vulnerability. • https://www.exploit-db.com/exploits/48652 https://www.exploit-db.com/exploits/48668 http://packetstormsecurity.com/files/158373/SuperMicro-IPMI-03.40-Cross-Site-Request-Forgery.html https://www.totalpentest.com/post/supermicro-ipmi-webgui-cross-site-request-forgery • CWE-352: Cross-Site Request Forgery (CSRF) •