Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
X Display Manager Control Protocol (XDMCP) Detection | ShieldNow

Descripción: El protocolo XDCMP permite a los usuarios de sistemas UNIX obtener una sesión remota con el entorno gráfico X11, por lo tanto, actuar como un usuario local en el servidor remoto. Si un atacante obtiene credenciales validas, se puede usar para tener acceso remoto posterior. También puede usarse para implementar un ataque de diccionario contra el servidor y tratar de identificarse remotamente.

Adicional a todo lo anterior, el servicio que administra este protocolo también es vulnerable a ataques de hombre en el medio, y, tampoco cuenta con cifrado.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 4,3

Solución:

Deshabilitar el servicio en el servidor afectado.

SISTEMAS CENTOS / RHEL 6 y 7

1. Editar el archivo /etc/gdm/custom.conf y asegurarse que el servicio no cuenta con ningún parámetro de configuración.

# GDM configuration storage
[daemon]
[security]
[xdmcp]
[greeter]
[chooser]
[debug]

2. Guardar el archivo y reiniciar el servicio GDM:

RHEL 6

# init 3
# init 5

RHEL 7

# systemctl restart gdm.service

SISTEMAS HPUX 11.23

1.Detener el servicio dtlogin:

# /sbin/init.d/dtlogin stop

2. Editar el archivo /etc/rc.config.d/desktop y comentar la siguiente linea:

CDE=desktop

3. Copiar /usr/dt/config/Xconfig a /etc/dt/config/Xconfig

4. Editar el archivo /etc/dt/config/Xconfig

5. Remover el comentario a la linea:

Dtlogin.requestPort: 0

6. Guardar el archivo

7. Iniciar el servicio dtlogin.

SISTEMAS SOLARIS

1. Se debe deshabilitar el servicio dtlogin con el siguiente comando desde el usuario root:

# /usr/dt/bin/dtconfig -d

2. Se debe detener el servicio dtlogin:

 # /usr/dt/bin/dtconfig -kill

Referencias:

https://www.tenable.com/plugins/index.php?view=single&id=10891

CentOS / RHEL 6,7 : How to enable or disable XDMCP service (GDM)

https://community.hpe.com/t5/System-Administration/Disable-the-XDMCP/m-p/4237881#M329562

https://community.hpe.com/t5/System-Administration/Disable-xdmcp/td-p/5056272

http://download.oracle.com/sunalerts/1000295.1.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like