Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función FirstReset_handler_func de spx_restservice en Lanner Inc IAC-AST2500A (CVE-2021-26733)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/10/2022
Última modificación:
03/02/2023

Descripción

Una vulnerabilidad de control de acceso rota en la función FirstReset_handler_func de spx_restservice permite a un atacante enviar arbitrariamente comandos de reinicio al BMC, causando una condición de Denegación de Servicio (DoS). Este problema afecta a: Lanner Inc IAC-AST2500A versión de firmware estándar 1.10.0

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:lannerinc:iac-ast2500a_firmware:1.10.0:*:*:*:*:*:*:*
cpe:2.3:h:lannerinc:iac-ast2500a:-:*:*:*:*:*:*:*