Descripción: Los clientes DHCP pueden utilizar este protocolo para ingresar sus nombres de host en los mapas DNS, pero los usuarios malintencionados podrían revertirlo para redirigir el tráfico de red. CVE: N/A Factor de Riesgo: media Valor CVSS Base: 5.0 Solución: Ignorar esta advertencia si la dirección del escáner está dentro del rango de direcciones […]
Descripción: El servicio remoto se ve afectado por una vulnerabilidad de divulgación de información, conocida como Ticketbeed, en la implementación del ticket de sesión TLS. El problema se debe a que el servidor repite incorrectamente 32 bytes de memoria, Un atacante remoto puede aprovechar esta vulnerabilidad, proporcionando una ID de sesión de 1 byte, para […]
Descripción: La instalación remota de Samba es propensa a un ataque de desbordamiento de búfer. Un atacante puede explotar este problema para ejecutar código arbitrario con los privilegios de la aplicación. Los intentos fallidos de explotación resultarán en una condición de denegación de servicio. CVE: CVE-2012-0870 Factor de Riesgo: Critica Valor CVSS Base: 10.0 Solución: […]
Descripción: El servidor NTP remoto responde a las consultas del modo 6. Los dispositivos que responden a estas consultas tienen el potencial de ser utilizados en ataques de amplificación NTP. Un atacante remoto no autenticado podría explotar esto, a través de una consulta de modo 6 especialmente diseñada, para causar una condición reflejada de denegación […]
Descripción: El servicio utiliza un certificado CA conocido en la cadena de certificados SSL que se ha firmado utilizando un algoritmo de hash criptográficamente débil (por ejemplo, MD2, MD4, MD5 o SHA1). Se sabe que estos algoritmos de firma son vulnerables a los ataques de colisión. Un atacante puede explotar esto para generar otro certificado […]
Descripción: Esta vulnerabilidad de corrupción de memoria en el motor de scripting de Internet Explorer permite que un atacante ejecute código arbitrario obteniendo los mismos privilegios que el usuario que esté ejecutando el proceso de Internet Explorer. Si el usuario cuenta con privilegios de administrador, el atacante podrá tomar control del sistema afectado lo cuál […]
Una vulnerabilidad de ejecución de código remoto ha sido descubierta en el popular software libre de correo “Exim” dejando a más de medio millón de servidores vulnerables a ataques desde internet. Los encargados de actualizar el código de Exim liberaron hace 2 días la actualización 4.92.2 advirtiendo a todos sus usuarios(administradores y/o implementadores) actualizar aun […]
Descripción: Este host está ejecutando un agente RIP-1, este protocolo no implementa la autenticación. Un atacante en la misma red podría alimentar las rutas falsas de la máquina objetivo y secuestrar las conexiones de red. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5.8 Solución: Deshabilite el agente RIP si no se usa o […]
En Agosto de 2019, el grupo de investigadores de Orange Tsai presentaron en BlackHat USA 2019 (uno de los eventos más representativos en materia de seguridad), herramientas para la explotación de serias vulnerabilidades encontradas en el servicio SSL VPN de Fortigate, las cuales ya pueden ser remediadas actualizando a las últimas versiones del firmware de […]
Cuatro (4) vulnerabilidades críticas que afectan el servicio de escritorio remoto de windows (RDS), previamente conocido como terminal server han sido publicadas durante el boletín de seguridad de Microsoft del mes de agosto. La criticidad de las vulnerabilidades se deben a los siguientes factores: Servicio altamente expuesto Explotación Remota No se requieren credenciales para la […]