Home / Node / Autenticación inadecuada en WebAccess/NMS de Advantech

Autenticación inadecuada en WebAccess/NMS de Advantech

Publication date: 
08/18/2021
Importance: 
3 - Media
Affected resources: 

WebAccess/NMS, versiones anteriores a v3.0.3_Build6299.

Description: 

Selim Enes Karaduman, en colaboración con Trend Micro ZDI, ha reportado al CISA una vulnerabilidad de severidad media, que podría permitir a un atacante remoto la divulgación de información sensible.

Solution: 

Actualizar a la versión 3.0.3.

Detail: 

El producto afectado tiene una vulnerabilidad de autenticación inadecuada, que podría permitir a un atacante, remoto y no autorizado, ver los recursos supervisados y controlados por el WebAccess/NMS, así como las direcciones IP y los nombres de todos los dispositivos gestionados a través de WebAccess/NMS. Se ha asignado el identificador CVE-2021-32951 a esta vulnerabilidad.

Encuesta valoración