VULHUB ™

Lanner IAC-AST2500A是中国立端（Lanner）公司的一个模块和加速卡。适合 Lanner 网络设备，以支持基于 IPMI 标准的系统运行状况远程管理和监控。 Lanner IAC-AST2500A standard firmware 1.00.0版本存在安全漏洞，该漏洞源于其spx_restservice的First_network_func函数中不正确的的访问控制允许攻击者任意更改BMC的网络配置。

Lanner IAC-AST2500A是中国立端（Lanner）公司的一个模块和加速卡。适合 Lanner 网络设备，以支持基于 IPMI 标准的系统运行状况远程管理和监控。 Lanner IAC-AST2500A standard firmware 1.00.0版本存在安全漏洞，该漏洞源于其spx_restservice的First_network_func函数中不正确的的访问控制允许攻击者任意更改BMC的网络配置。