Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06593

Опубликовано: 12 окт. 2022
Источник: fstec
CVSS3: 8.4
CVSS2: 9
EPSS Низкий

Описание

Уязвимость компонента Control Center платформы тестирования и мониторинга физических, гибридных и виртуальных сетей Paragon Active Assurance (ранее известная как Netrounds) связана с непринятием мер по защите структуры веб-страниц во время ее создания. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

Juniper Networks Inc.

Наименование ПО

Paragon Active Assurance

Версия ПО

до 3.1.1 (Paragon Active Assurance)
от 3.2 до 3.2.1 (Paragon Active Assurance)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA69883

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00659
Низкий

8.4 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22229

CVSS3: 8.4
nvd
больше 3 лет назад

An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability, a stored XSS (or persistent), in the Control Center Controller web pages of Juniper Networks Paragon Active Assurance (Formerly Netrounds) allows a high-privilege attacker with 'WRITE' permissions to store one or more malicious scripts that will infect any other authorized user's account when they accidentally trigger the malicious script(s) while managing the device. Triggering these attacks enables the attacker to execute commands with the permissions up to that of the superuser account. This issue affects: Juniper Networks Paragon Active Assurance (Formerly Netrounds) All versions prior to 3.1.1; 3.2 versions prior to 3.2.1.

github логотип

GHSA-h8xr-vrcj-c52v

CVSS3: 8.4
github
больше 3 лет назад

An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability, a stored XSS (or persistent), in the Control Center Controller web pages of Juniper Networks Paragon Active Assurance (Formerly Netrounds) allows a high-privilege attacker with 'WRITE' permissions to store one or more malicious scripts that will infect any other authorized user's account when they accidentally trigger the malicious script(s) while managing the device. Triggering these attacks enables the attacker to execute commands with the permissions up to that of the superuser account. This issue affects: Juniper Networks Paragon Active Assurance (Formerly Netrounds) All versions prior to 3.1.1; 3.2 versions prior to 3.2.1.

EPSS

Процентиль: 71%
0.00659
Низкий

8.4 High

CVSS3

9 Critical

CVSS2