Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03032

Опубликовано: 10 апр. 2024
Источник: fstec
CVSS3: 8.4
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость демона probe_serviced платформы тестирования и мониторинга физических, гибридных и виртуальных сетей Paragon Active Assurance (ранее известная как Netrounds) связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Juniper Networks Inc.

Наименование ПО

Paragon Active Assurance

Версия ПО

4.2.0 (Paragon Active Assurance)
4.1.0 (Paragon Active Assurance)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportportal.juniper.net/JSA79173
Компенсирующие меры:
Используйте списки доступа или фильтры брандмауэра, чтобы ограничить доступ к Центру управления (Control Center) только доверенным агентам тестирования (Test Agents) и администраторам.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00105
Низкий

8.4 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-30381

CVSS3: 8.4
nvd
почти 2 года назад

An Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Juniper Networks Paragon Active Assurance Control Center allows a network-adjacent attacker with root access to a Test Agent Appliance the ability to access sensitive information about downstream devices. The "netrounds-probe-login" daemon (also called probe_serviced) exposes functions where the Test Agent (TA) Appliance pushes interface state/config, unregister itself, etc. The remote service accidentally exposes an internal database object that can be used for direct database access on the Paragon Active Assurance Control Center. This issue affects Paragon Active Assurance: 4.1.0, 4.2.0.

github логотип

GHSA-r9qf-w2c7-fjr5

CVSS3: 8.4
github
почти 2 года назад

An Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Juniper Networks Paragon Active Assurance Control Center allows a network-adjacent attacker with root access to a Test Agent Appliance the ability to access sensitive information about downstream devices. The "netrounds-probe-login" daemon (also called probe_serviced) exposes functions where the Test Agent (TA) Appliance pushes interface state/config, unregister itself, etc. The remote service accidentally exposes an internal database object that can be used for direct database access on the Paragon Active Assurance Control Center. This issue affects Paragon Active Assurance: 4.1.0, 4.2.0.

EPSS

Процентиль: 29%
0.00105
Низкий

8.4 High

CVSS3

7.7 High

CVSS2