CVE-2024-30381 in Paragon Active Assurance
Riassunto
di VulDB • 27/06/2026
Una vulnerabilità di Esposizione di Informazioni Sensibili a un Attore Non Autorizzato in Juniper Networks Paragon Active Assurance Control Center consente a un attaccante con accesso alla rete e privilegi di root su una Test Agent Appliance la capacità di accedere a informazioni sensibili relative ai dispositivi downstream.
Il demone "netrounds-probe-login" (chiamato anche probe_serviced) espone funzioni in cui l'Appliance del Test Agent (TA) invia lo stato/configurazione dell'interfaccia, si disregistra, ecc. Il servizio remoto espone accidentalmente un oggetto di database interno che può essere utilizzato per accedere direttamente al database sul Paragon Active Assurance Control Center.
Questo problema interessa Paragon Active Assurance: 4.1.0, 4.2.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.