发布日期：2024-01-11
更新日期：2024-04-25

受影响系统：

Juniper Networks Juniper Networks Paragon Active Assurance 3.4.0
Juniper Networks Juniper Networks Paragon Active Assurance 3.3.1
Juniper Networks Juniper Networks Paragon Active Assurance 3.3.0
Juniper Networks Juniper Networks Paragon Active Assurance 3.2.2
Juniper Networks Juniper Networks Paragon Active Assurance 3.2.0
Juniper Networks Juniper Networks Paragon Active Assurance 3.1.0

描述：

---

CVE(CAN) ID: CVE-2024-21589

Juniper Networks Paragon Active Assurance是美国瞻博网络（Juniper Networks）公司的一种可编程的测试和服务保证解决方案，使用基于软件和流量生成的测试代理，可作为SaaS解决方案从云中轻松使用和交付，或在NFV环境中本地部署。
Juniper Networks Paragon Active Assurance多个版本存在访问控制错误漏洞，未经身份验证的攻击者可以访问可能包含敏感配置信息的报告。

<*链接：https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Paragon-Active-Assurance-Contr
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Paragon-Active-Assurance-Control-Center-Information-disclosure-vulnerability-CVE-2024-21589?language=en_US

浏览次数：325
严重程度：0（网友投票）