Vulnerabilidad en la función FirstReset_handler_func de spx_restservice en Lanner Inc IAC-AST2500A (CVE-2021-26733)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/10/2022
Última modificación:
03/02/2023
Descripción
Una vulnerabilidad de control de acceso rota en la función FirstReset_handler_func de spx_restservice permite a un atacante enviar arbitrariamente comandos de reinicio al BMC, causando una condición de Denegación de Servicio (DoS). Este problema afecta a: Lanner Inc IAC-AST2500A versión de firmware estándar 1.10.0
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:lannerinc:iac-ast2500a_firmware:1.10.0:*:*:*:*:*:*:* | ||
cpe:2.3:h:lannerinc:iac-ast2500a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página