rlogin Service Detection

Descripción: vulnerable ya que los datos se pasan entre el cliente rlogin y el servidor
en cleartext. Un hombre en el medio atacante puede explotar esto para oler los
inicios de sesión y contraseñas. Además, puede permitir conexiones mal autenticadas
sin contraseñas. Si el anfitrión es vulnerable a la
adición del número de la secuencia TCP (de cualquier red) a la suplantación de IP (incluyendo el secuestro de ARP en
una red local), puede ser posible omitir la autenticación.

CVE 1999-0651

Factor de Riesgo: Alto

Valor CVSS Base: 7,5

Solución: Comente la línea ‘inicio de sesión’ en /etc/inetd.conf y reinicie el
proceso inetd. Como alternativa, deshabilite este servicio y utilice SSH en su lugar.

rlogin Service Detection

rlogin Service Detection

No Comment

Leave A Comment

PHP < 5.3.12 / 5.4.x < 5.4.2 CGI Query String Code Execution

SAP BusinessObjects Business Intelligence Platform SSRF Vulnerability (direct check)

SolarWinds Orion Platform < 2020.2.1 XSS

SolarWinds Orion Platform < 2019.4 HF6 / 2020.2 < 2020.2.1 HF2 Authentication Bypass (SUPERNOVA)

SolarWinds Orion Platform < 2020.2.1 HF2 Multiple Vulnerabilities

rlogin Service Detection

No Comment

Leave A Comment

You may also like