Echo Service Detection (CVE-1999-0103, CVE-1999-0635)
Descripción: En el host se esta ejecutando el servicio ‘eco’. Este servicio hace eco de cualquier dato enviado al host. Este proceso ya no es usado, ya que los atacantes pueden usarlo para configurar los ataques de denegación de servicio contra el host.
CVE: CVE-1999-0103, CVE-1999-0635
Factor de Riesgo: Medio
Valor CVSS Base: 5.0
Solución: Deshabilite el servicio de ‘eco’:
– Sistemas Unix
Comente la línea ‘eco’ en /etc/inetd.conf y reinicie el proceso inetd.
– Sistemas Windows
Establezca la siguiente llave de registro en 0:
- HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpEcho HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpEcho
- a continuación, inicie cmd.exe y escriba: net stop simptcp net start simptcp, para reiniciar el servicio.
Referencias:
https://es-la.tenable.com/plugins/nessus/10061
No Comment
You can post first response comment.