rlogin Service Detection
Descripción: vulnerable ya que los datos se pasan entre el cliente rlogin y el servidor
en cleartext. Un hombre en el medio atacante puede explotar esto para oler los
inicios de sesión y contraseñas. Además, puede permitir conexiones mal autenticadas
sin contraseñas. Si el anfitrión es vulnerable a la
adición del número de la secuencia TCP (de cualquier red) a la suplantación de IP (incluyendo el secuestro de ARP en
una red local), puede ser posible omitir la autenticación.
CVE 1999-0651
Factor de Riesgo: Alto
Valor CVSS Base: 7,5
Solución: Comente la línea ‘inicio de sesión’ en /etc/inetd.conf y reinicie el
proceso inetd. Como alternativa, deshabilite este servicio y utilice SSH en su lugar.
No Comment
You can post first response comment.