CVE-2024-30381 in Paragon Active Assuranceinformazioni

Riassunto

di VulDB • 27/06/2026

Una vulnerabilità di Esposizione di Informazioni Sensibili a un Attore Non Autorizzato in Juniper Networks Paragon Active Assurance Control Center consente a un attaccante con accesso alla rete e privilegi di root su una Test Agent Appliance la capacità di accedere a informazioni sensibili relative ai dispositivi downstream.

Il demone "netrounds-probe-login" (chiamato anche probe_serviced) espone funzioni in cui l'Appliance del Test Agent (TA) invia lo stato/configurazione dell'interfaccia, si disregistra, ecc. Il servizio remoto espone accidentalmente un oggetto di database interno che può essere utilizzato per accedere direttamente al database sul Paragon Active Assurance Control Center.

Questo problema interessa Paragon Active Assurance: 4.1.0, 4.2.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

26/03/2024

Divulgazione

12/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00457

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!