Skip to main content

Instalación y Configuración de ADCS en

Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos. Instalación y configuración de Certificados ADCS En el proceso veremos la instalación y […]

Terminal Services Doesn’t Use Network L

Descripción: Los Servicios de Terminal Server remotos no están configurados para utilizar autenticación de nivel de red (NLA) solamente. NLA utiliza el protocolo CredSSP (Credential Security Support Provider) para realizar autenticación fuerte de servidor a través de TLS / SSL o mecanismos Kerberos, que protegen contra los ataques de man-in-the-middle. Además de mejorar la autenticación, […]

SMB Signing Disabled

Descripción:  La firma es necesaria en el servidor SMB, ya que un atacante remoto y no autenticado podrá explotar esta configuración para realizar ataques man-in-the-middle contra el servidor SMB. CVE: CVE-2004-2761 Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: Es necesario modificar el registro para cambiar la configuración. Windows 7 Presionar la tecla control y […]

OpenSSL 1.1.1 < 1.1.1k Multiple Vulnera...

La versión de OpenSSL instalada en el host remoto es anterior a 1.1.1k. Por lo tanto, se ve afecta-do por diferentes vulnerabilidades. – El indicador X509_V_FLAG_X509_STRICT permite verificaciones de seguridad adicionales de los certificados presentes en una cadena de certificados. No está configurado de forma predetermi-nada. A partir de la versión 1.1.1h de OpenSSL, se […]

Apache Tomcat Cross-Application File Ma...

El servidor está ejecutando una versión vulnerable de Apache Tomcat. Las versiones afectadas permiten que una aplicación web reemplace el XML parser, utilizado para procesar los archivos XML y TLD de otras aplicaciones. Esto podría permitir que una aplicación web maliciosa lea o mo-difique archivos ‘web.xml’, ‘context.xml’ o TLD de aplicaciones web arbitrarias. CVE: CVE-2009-0783 […]