VULHUB ™

Lanner IAC-AST2500A是中国立端（Lanner）公司的一个模块和加速卡。适合 Lanner 网络设备，以支持基于 IPMI 标准的系统运行状况远程管理和监控。 Lanner IAC-AST2500A standard firmware 1.00.0版本存在缓冲区错误漏洞，该漏洞源于其spx_restservice的Login_handler_func函数的子函数允许攻击者利用命令注入和基于堆的缓冲区溢出导致使用与服务器root用户相同的权限执行任意代码。

Lanner IAC-AST2500A是中国立端（Lanner）公司的一个模块和加速卡。适合 Lanner 网络设备，以支持基于 IPMI 标准的系统运行状况远程管理和监控。 Lanner IAC-AST2500A standard firmware 1.00.0版本存在缓冲区错误漏洞，该漏洞源于其spx_restservice的Login_handler_func函数的子函数允许攻击者利用命令注入和基于堆的缓冲区溢出导致使用与服务器root用户相同的权限执行任意代码。