Descripción: El servidor remoto X11 acepta conexiones desde cualquier lugar. Un atacante se puede conectar a él para escuchar los eventos del teclado y el mouse de un usuario en el host remoto. Incluso es posible que un atacante tome una captura de pantalla del host remoto o para ejecutar programas arbitrarios. Un el atacante puede explotar esta falla para obtener el nombre de usuario y la contraseña de un usuario en el host remoto

CVE:CVE-1999-0526
Factor de Riesgo: Crítico
Valor CVSS Base: 10

Solución:

En el archivo /etc/lightdm/lightdm.conf se debe cambiar el valor de xserver-allow-tcp=true a xserver-allow-tcp=false

Referencias:
https://resources.infosecinstitute.com/exploiting-x11-unauthenticated-access/

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like