Sybase ASA Client Connection Broadcast Remote Information Disclosure

Descripción: La base de datos Sybase SQL Anywhere / Adaptive Server Anywhere esta configurada para escuchar por las transmisiones de conexiones de los clientes, lo que permitiria a un atacante ver el nombre y puerto del servidor donde se encuentra ejecutandose la base de datos Sybase SQL Anywhere / Adaptive Server Anywhere.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

En el comando que inicia la base de datos, se debe agregar la bandera -sb en estado 0 para deshabilitar la escucha de transmisiones de conexiones:

{ dbengXX | dbsrvXX } -sb { 0 | 1 }

Donde:

dbengXX | dbsrvXX: las XX se reemplazan por la versión de la base de datos que se encuentra ejecutándose.

–sb: bandera para determinar si se aceptan o se rechazan las peticiones de escucha de transmisiones de conexiones.

0: Rechaza las peticiones de escucha de transmisiones de conexiones.

1: Acepta las peticiones de escucha de transmisiones de conexiones.

Referencias:

https://www.tenable.com/plugins/index.php?view=single&id=25926

http://infocenter.sybase.com/help/index.jsp?topic=/com.sybase.infocenter.dc00168.1510/html/iqutil/CHDFHBJB.htm

Sybase ASA Client Connection Broadcast Remote Information Disclosure

Sybase ASA Client Connection Broadcast Remote Information Disclosure

No Comment

Leave A Comment

SSL Version 2 and 3 Protocol Detection

OpenSSL 1.1.1 < 1.1.1k Multiple Vulnerabilities

Apache Tomcat 7.0.12 / 7.0.13 Security Constraint Bypass

Apache Tomcat 7.x < 7.0.6 Manager Interface XSS

OpenSSL 1.0.2 < 1.0.2w Information Disclosure

Sybase ASA Client Connection Broadcast Remote Information Disclosure

No Comment

Leave A Comment

You may also like