Descripción:  La vulnerabilidad podría permitir la ejecución remota de código sobre un servidor con SMBv1 ya que un atacante que explote con éxito dicha vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor destino. Para aprovechar la vulnerabilidad, en la mayoría de las situaciones, un atacante no autenticado podría enviar un paquete especialmente […]

Read More

Descripción: El servicio SNMP remoto está respondiendo con una gran cantidad de datos a una petición ‘GETBULK’ con un valor mayor que el normal para ‘max-repetitions’. Un atacante remoto puede utilizar este servidor SNMP para realizar un ataque de negación de servicio distribuido reflejado hacia un host remoto arbitrario. CVE: N/A Factor de Riesgo: Medio Valor […]

Read More

Descripción: Las cookies están presentes en toda la web, ya que permiten a almacenar información directamente en el navegador web del usuario, usualmente son utilizadas para guardar la sesión del usuario o información confidencial razón por la cual deben ser protegidas adecuadamente. En este artículo se describen los indicadores HttpOnly y Secure que pueden mejorar […]

Read More

Descripción: Cuando hay una solicitud a una página inexistente el servidor web revela la ruta física del webroot, ayudando a identificar las aplicaciones. CVE: CVE-2016-0128 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Actualizar el servidor web a la versión más reciente estable o desactivar el reporte debug en el web server de la siguiente manera: Modificar el […]

Read More

Descripción: El host remoto permite conexiones SSL / TLS con uno o más módulos Diffie-Hellman menores o iguales a 1024 bits. A través del criptoanálisis, un tercero puede ser capaz de encontrar la información secreta compartida en un corto período de tiempo (dependiendo del tamaño del módulo y los recursos del atacante). Esto puede permitir […]

Read More