Descripción: El servidor web remoto hospeda archivos disponibles públicamente que contienen instrucciones SQL. Estos archivos son pueden contener información confidencial de la instancia SQL. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Asegúrese de que dichos archivos no contengan información confidencial o sensible y que sólo sean accesibles para aquellos con credenciales […]
Descripción: El host remoto admite el uso de cifrados SSL débiles. Nota: esto es considerablemente más fácil de explotar si el atacante está en la misma red física. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 4.3 Solución: SISTEMA OPERATIVO LINUX Ejecute el siguiente comando para verificar que el dispositivo este aceptando suites de cifrado […]
Descripción: El host remoto se ve afectado por una vulnerabilidad de divulgación de información de tipo man-in-the-middle (MitM) debido a un error en la implementación de cipher-suites que utilizan AES en modo CBC con HMAC-SHA1 o HMAC-SHA256. CVE: CVE-2016-2183 Factor de Riesgo: Bajo Valor CVSS Base: 2.6 Solución: Reconfigure el servicio para quitar la compatibilidad […]
Descripción: El host remoto se ve afectado por una vulnerabilidad de divulgación de información de tipo man-in-the-middle (MitM) debido a un error en la implementación de cipher-suites que utilizan Arcfour debido a que este algoritmo de cifrado es débil. CVE: CVE-2016-2183 Factor de Riesgo: Bajo Valor CVSS Base: 4.6 Solución: Reconfigure el servicio para quitar […]
Descripción: La vulnerabilidad indica que la versión de MySQL o MariaDB que se está ejecutando sufre de enumeración de usuario, es decir, un atacante podría explotar la vulnerabilidad para conocer los nombres de usuarios válidos de la base de dato y así lograr nuevos ataques. CVE: CVE-2014-6321 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Utilice […]
Descripción: El servicio remoto cifra el tráfico mediante TLS / SSL pero permite a un cliente de forma insegura renegociar la conexión tras el reconocimiento inicial.Un atacante remoto no autenticado puede aprovechar este problema para inyectar una cantidad arbitraria de texto plano en el comienzo del protocolo de aplicación, lo que podría facilitar la interacción de […]
Descripción: El servidor web Apache permite la exploración de directorios de forma predeterminada. Lo que podría permitir la fuga información sensible sobre el servidor que aloja el sitio web o información critica de la organización, siempre es bueno deshabilitar la exploración de directorios en el aspecto de seguridad. CVE: N/A Factor de Riesgo: Medio Valor […]
Descripción: El servidor web remoto se ve afectado por una vulnerabilidad de divulgación de información debido a la cabecera ETag que proporciona información sensible que podría ayudar a un atacante, como el número de inode de los archivos solicitados. CVE: CVE-2014-2647 Factor de Riesgo: Medium Valor CVSS Base: 5 Solución: Modifique el encabezado HTTP ETag del servidor […]
Descripción: El servidor ssh se ve afectado por una vulnerabilidad que permite a traves del uso de un teclado virtual, saltarse el numero de 6 como máximo durante el proceso de autenticación, la cual puede ser aprovechada por un atacante con el fin de utilizar técnicas de fuerza bruta para comprometer el servidor o generar […]
Descripción: El algoritmo de cifrado RC4 es defectuoso en su generación de una corriente pseudo-aleatoria de bytes de modo que una amplia variedad de pequeños sesgos se introduce en la corriente, disminuyendo su aleatoriedad. En criptografía RC4 es el cifrado de flujo software más utilizado y se utiliza en los protocolos populares como Secure Sockets […]