Sybase ASA Client Connection Broadcast Remote Information Disclosure
Descripción: La base de datos Sybase SQL Anywhere / Adaptive Server Anywhere esta configurada para escuchar por las transmisiones de conexiones de los clientes, lo que permitiria a un atacante ver el nombre y puerto del servidor donde se encuentra ejecutandose la base de datos Sybase SQL Anywhere / Adaptive Server Anywhere.
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5
Solución:
En el comando que inicia la base de datos, se debe agregar la bandera -sb en estado 0 para deshabilitar la escucha de transmisiones de conexiones:
{ dbengXX | dbsrvXX } -sb { 0 | 1 }
Donde:
dbengXX | dbsrvXX: las XX se reemplazan por la versión de la base de datos que se encuentra ejecutándose.
–sb: bandera para determinar si se aceptan o se rechazan las peticiones de escucha de transmisiones de conexiones.
0: Rechaza las peticiones de escucha de transmisiones de conexiones.
1: Acepta las peticiones de escucha de transmisiones de conexiones.
Referencias:
https://www.tenable.com/plugins/index.php?view=single&id=25926
No Comment
You can post first response comment.