Descripción: Se evidencia que el servicio FTP permite inicios de sesión anónimos.
Cualquier usuario remoto puede conectarse y autenticarse sin proporcionar una contraseña o credenciales únicas. Esto permite al usuario acceder a cualquier archivo disponible en el servidor FTP.

CVE: CVE-1999-0497
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

SISTEMA OPERATIVO WINDOWS

Opción 1: Desactivar el servicio y puerto FTP si no es necesario.
Opción 2: Deshabilite el uso del servicio FTP de manera anónima.
Opción 3:
Cambie a SFTP (parte de la suite SSH) o FTPS (FTP sobre SSL / TLS). En este último caso, configure el servidor para que las conexiones de control cifrado.

Ver procedimiento:
https://www.iis.net/configreference/system.applicationhost/sites/sitedefaults/ftpserver/security/authentication/anonymousauthentication

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like