rlogin Service Detection

Descripción:  vulnerable ya que los datos se pasan entre el cliente rlogin y el servidor
en cleartext. Un hombre en el medio atacante puede explotar esto para oler los
inicios de sesión y contraseñas. Además, puede permitir conexiones mal autenticadas
sin contraseñas. Si el anfitrión es vulnerable a la
adición del número de la secuencia TCP (de cualquier red) a la suplantación de IP (incluyendo el secuestro de ARP en
una red local), puede ser posible omitir la autenticación.

CVE 1999-0651

Factor de Riesgo: Alto

Valor CVSS Base: 7,5

Solución: Comente la línea ‘inicio de sesión’ en /etc/inetd.conf y reinicie el
proceso inetd. Como alternativa, deshabilite este servicio y utilice SSH en su lugar.