Informazioni sul CVE-2024-21589
Paragon Active Assurance Control Center: Information disclosure vulnerability
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2024-21589
Descrizione: Un difetto di controllo di accesso non corretto nel Juniper Networks Paragon Active Assurance Control Center permette a un attaccante non autenticato di accedere ai rapporti senza autenticazione, potenzialmente contenendo informazioni di configurazione sensibili. Una funzionalità è stata introdotta nella versione 3.1.0 del Paragon Active Assurance Control Center, che consente agli utenti di condividere in modo selettivo i dati di account. Sfruttando questa vulnerabilità, è possibile accedere ai rapporti senza essere loggati, aprendo l’opportunità di un furto di dati utente malizioso. Si noti che l’offerta SaaS Juniper Networks Paragon Active Assurance non è interessata a questo problema. Questo difetto si applica alle versioni 3.1.0, 3.2.0, 3.2.2, 3.3.0, 3.3.1, 3.4.0 del Paragon Active Assurance. Questo difetto non si applica alle versioni precedenti al 3.1.0.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://supportportal.juniper.net/JSA75727
- https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Prodotti interessati
- Juniper Networks – Paragon Active Assurance
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Paragon Active Assurance
Anno: 2024
CWE: CWE-284
CVSS: 0.0