Echo Service Detection (CVE-1999-0103, CVE-1999-0635)

Descripción: En el host se esta ejecutando el servicio ‘eco’. Este servicio hace eco de cualquier dato enviado al host. Este proceso ya no es usado, ya que los atacantes pueden usarlo para configurar los ataques de denegación de servicio contra el host.

CVE: CVE-1999-0103, CVE-1999-0635
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución: Deshabilite el servicio de ‘eco’:

– Sistemas Unix

Comente la línea ‘eco’ en /etc/inetd.conf y reinicie el proceso inetd.

– Sistemas Windows

Establezca la siguiente llave de registro en 0:

HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpEcho HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpEcho
a continuación, inicie cmd.exe y escriba: net stop simptcp net start simptcp, para reiniciar el servicio.

Referencias:

https://es-la.tenable.com/plugins/nessus/10061

Echo Service Detection (CVE-1999-0103, CVE-1999-0635)

Echo Service Detection (CVE-1999-0103, CVE-1999-0635)

No Comment

Leave A Comment

Divulgación de información de Apache mod_status / server-status

Generador de números aleatorios predecibles de la biblioteca OpenSSL de Debian

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

Echo Service Detection (CVE-1999-0103, CVE-1999-0635)

No Comment

Leave A Comment

You may also like