Descripción: Usando un mensaje especialmente diseñado, un atacante puede potencialmente hacer que un servidor BIND alcance un estado inconsistente si el atacante conoce (o adivina con éxito) el nombre de una clave TSIG utilizada por el servidor. Dado que BIND, de forma predeterminada, configura una clave de sesión local incluso en servidores cuya configuración no […]
Flexera FlexNet Publisher lmadmin < 11.16.5.1 Multiple Vulnerabilities Descripción. Esta vulnerabilidad de denegación del servicio, fue encontrada en Flexera FlexNet Publisher 11.16.2. Una función desconocida del archivo lmadmin.exe del componente Command Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. […]
Descripción: La versión de Citrix ADC o Citrix NetScaler Gateway SSL VPN, está corriendo un servidor web remoto y este es afectado por un directorio transversal que puede llevar a la ejecución de código remoto. Un atacante remoto puede llegar a explotar esta vulnerabilidad, enviando una solicitud HTTP con un PATH Transversal. Se […]
Descripción: El servidor web remoto esta protegido usando un conjunto de credenciales conocidas públicamente. CVE: N/A Factor de Riesgo: Crítico Valor CVSS Base: 10 Solución: Se debe instalar la siguiente aplicación en un equipo o servidor con sistema operativo Windows: http://ftp.us.dell.com/sysman/MgmtStat-WIN-4.5_A00.exe Luego de instalada la aplicación, desde una terminal CMD o POWERSHELL se debe ejecutar […]
Martes, 19 de septiembre de 2017 Bogotá, Colombia, Carrera 7 # 74 -56 Oficina 202 Grupo 1: 8:00 – 12:00 Grupo 2: 13:30 – 17:30 Lunes, 25 de septiembre de 2017 Medellín, Colombia, Dirección por confirmar Grupo 1: 9:00 – 13:00 Instructor: Daniel Rodríguez @dvirus Descripción: En este taller aprenderemos a analizar muestras de […]
Hoy 9 de agosto de 2017, el equipo de kaspersky informó acerca de la reaparición del ransomware conocido como mamba, este ransomware apareció en septiembre de 2016 afectando máquinas de una compañía energética en Brasil. Ahora se tiene conocimiento del ataque realizado en ciudades como Brasil y Arabia Saudita. El principal problema del ransomware mamba […]
Descripción: Al menos uno de los certificados X.509 enviados por el anfitrión remoto tiene una clave que es inferior a 2048 bits. Según los estándares de la industria establecidos por el Foro de la Autoridad de Certificación / Navegador (CA / B), los certificados emitidos después del 1 de enero de 2014 tienen un mínimo […]
Descripción: Los archivos de copia de seguridad pueden contener versiones anteriores o actuales de un archivo en el servidor web. Esto podría incluir datos sensibles como archivos de contraseña o incluso el código fuente de la aplicación. Esta forma de emisión normalmente conduce a otras vulnerabilidades o, en el peor de los casos, divulgación de […]
Descripción: vulnerable ya que los datos se pasan entre el cliente rlogin y el servidor en cleartext. Un hombre en el medio atacante puede explotar esto para oler los inicios de sesión y contraseñas. Además, puede permitir conexiones mal autenticadas sin contraseñas. Si el anfitrión es vulnerable a la adición del número de la secuencia […]