NVD Vulnerability Detail

CVE-2021-32951

Summary	WebAccess/NMS (Versions prior to v3.0.3_Build6299) has an improper authentication vulnerability, which may allow unauthorized users to view resources monitored and controlled by the WebAccess/NMS, as well as IP addresses and names of all the devices managed via WebAccess/NMS.
Publication Date	Oct. 27, 2021, 10:15 a.m.
Registration Date	Oct. 27, 2021, 4 p.m.
Last Update	Nov. 21, 2024, 3:07 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:advantech:webaccess\/nms::::::::			3.0.3

Related information, measures and tools

No	URL	refsource	タグ
1	https://us-cert.cisa.gov/ics/advisories/icsa-21-229-02		Patch Third Party Advisory US Government Resource
2	https://us-cert.cisa.gov/ics/advisories/icsa-21-229-02		Patch Third Party Advisory US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

JVN Vulnerability Information

Advantech 製 WebAccess/NMS における認証不備の脆弱性

Title	Advantech 製 WebAccess/NMS における認証不備の脆弱性
Summary	WebAccess/NMS は、Advantech 社が提供するネットワーク管理用ソフトウェアです。 WebAccess/NMS には、認証不備の脆弱性（CWE-287、CVE-2021-32951）が存在します。
Possible impacts	遠隔の第三者により、WebAccess/NMS によって監視および制御されているリソース、および WebAccess/NMS で管理されているすべてのデバイスの IP アドレスとデバイス名を開示される可能性があります。
Solution	[アップデートする] 開発者は次のバージョンにアップデートすることを推奨しています。　* WebAccess/NMS v3.0.3_Build6299
Publication Date	Aug. 18, 2021, midnight
Registration Date	Aug. 19, 2021, 1:50 p.m.
Last Update	Aug. 19, 2021, 1:50 p.m.

Affected System

アドバンテック株式会社

WebAccess/NMS v3.0.3_Build6299 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-32951	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32951

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
Advantech
1	WebAccess/NMS installation file	https://www.advantech.com/support/details/software-utility?id=1-12F529H

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-21-229-02	https://us-cert.cisa.gov/ics/advisories/icsa-21-229-02
JVN
2	JVNVU#97362937	https://jvn.jp/vu/JVNVU97362937/
関連文書
3	ZDI-21-876 ((0Day) Advantech WebAccess/NMS DashBoardAction Missing Authentication Information Disclosure Vulnerability)	https://www.zerodayinitiative.com/advisories/ZDI-21-876/

Change Log

No	Changed Details	Date of change
1	[2021年08月19日] 掲載	Aug. 19, 2021, 12:03 p.m.