製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

ジュニパーネットワークス等の複数ベンダの製品におけるファイル内またはディスク上の平文保存に関する脆弱性

タイトル	ジュニパーネットワークス等の複数ベンダの製品におけるファイル内またはディスク上の平文保存に関する脆弱性
概要	ネットワーク機器にインストールされたParagon Active Assurance Test Agentソフトウェアを使用するJuniper Networks Junos OS Evolved ACXシリーズ機器において、ディスク上のファイルに平文で情報を保存する脆弱性が存在します。この脆弱性により、高い権限を持つローカル認証済み攻撃者が他のすべてのユーザーのログイン認証情報を読み取ることが可能になります。この問題は、23.1R1-EVOから23.2R2-EVOまでのバージョンのParagon Active Assurance Test AgentソフトウェアがインストールされたJuniper Networks Junos OS Evolved ACXシリーズ機器にのみ影響します。23.1R1-EVO以前のリリースには影響しません。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年4月12日0:00
登録日	2026年1月26日19:30
最終更新日	2026年1月26日19:30

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:N/A:N

影響を受けるシステム

ジュニパーネットワークス

Junos OS Evolved 23.1

Junos OS Evolved 23.2

Paragon Active Assurance Test Agent

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-30406	https://www.cve.org/CVERecord?id=CVE-2024-30406
National Vulnerability Database (NVD)
2	CVE-2024-30406	https://nvd.nist.gov/vuln/detail/CVE-2024-30406

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-313	https://cwe.mitre.org/data/definitions/313.html

ベンダー情報

No	名前	URL
FIRST
1	Common Vulnerability Scoring System Version 4.0 Calculator	https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:P/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N
Juniper Networks
2	Install the Paragon Active Assurance (PAA) Test Agent \| Junos OS Evolved \| Juniper Networks	https://www.juniper.net/documentation/us/en/software/junos/junos-install-upgrade-evo/topics/topic-map/paa-test-agent-install.html
Juniper Support Portal
3	2024-04 Security Bulletin: Junos OS Evolved: ACX Series with Paragon Active Assurance Test Agent: A local high privileged attacker can recover other administrators credentials (CVE-2024-30406)	https://supportportal.juniper.net/JSA79104

その他

No	名前	URL
関連文書
1	test-agent (Paragon Active Assurance) \| Junos OS \| Juniper Networks	https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/services-paa-test-agent.html

変更履歴

No	変更内容	変更日
1	[2026年01月26日] 掲載	2026年1月26日19:30

NVD脆弱性情報

CVE-2024-30406

概要	A Cleartext Storage in a File on Disk vulnerability in Juniper Networks Junos OS Evolved ACX Series devices using the Paragon Active Assurance Test Agent software installed on network devices allows a local, authenticated attacker with high privileges to read all other users login credentials. This issue affects only Juniper Networks Junos OS Evolved ACX Series devices using the Paragon Active Assurance Test Agent software installed on these devices from 23.1R1-EVO through 23.2R2-EVO. This issue does not affect releases before 23.1R1-EVO.
公表日	2024年4月13日0:15
登録日	2024年4月13日10:00
最終更新日	2024年11月21日18:11

関連情報、対策とツール

No	URL	refsource	タグ
1	https://supportportal.juniper.net/JSA79104
2	https://supportportal.juniper.net/JSA79104
3	https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:P/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N
4	https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:P/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N
5	https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/services-paa-test-agent.html
6	https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/services-paa-test-agent.html
7	https://www.juniper.net/documentation/us/en/software/junos/junos-install-upgrade-evo/topics/topic-map/paa-test-agent-install.html
8	https://www.juniper.net/documentation/us/en/software/junos/junos-install-upgrade-evo/topics/topic-map/paa-test-agent-install.html

共通脆弱性一覧