Echo Service Detection (CVE-1999-0103, CVE-1999-0635)

Echo Service Detection (CVE-1999-0103, CVE-1999-0635)

Vulnerabilidades

Descripción: En el host se esta ejecutando el servicio ‘eco’. Este servicio hace eco de cualquier dato enviado al host. Este proceso ya no es usado, ya que los atacantes pueden usarlo para configurar los ataques de denegación de servicio contra el host.

CVE: CVE-1999-0103, CVE-1999-0635
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución: Deshabilite el servicio de ‘eco’:

– Sistemas Unix

Comente la línea ‘eco’ en /etc/inetd.conf y reinicie el proceso inetd.

– Sistemas Windows

Establezca la siguiente llave de registro en 0:

  • HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpEcho HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpEcho
  • a continuación, inicie cmd.exe y escriba: net stop simptcp net start simptcp, para reiniciar el servicio.

Referencias:

https://es-la.tenable.com/plugins/nessus/10061

 

 

 

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like