Descripción: El servidor web remoto contiene páginas web que están protegidas por la autenticación básica en texto sin cifrar. Un atacante que espía el tráfico podría obtener inicios de sesión y contraseñas de usuarios. HTTPS es un canal de comunicaciones seguro es utilizado para cambiar paquetes entre equipo cliente y servidor. utiliza SSL. Este articulo […]
Descripción: El host remoto ejecuta Microsoft Windows. Es posible iniciar sesión con una sesión NULL (es decir, sin inicio de sesión ni contraseña). Dependiendo de la configuración, es posible que un atacante remoto no autenticado aproveche este problema para obtener información sobre el host remoto. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 […]
Descripción: Es posible acceder a la aplicación web Manager del servidor Tomcat utilizando un conjunto de credenciales conocidas. Un atacante remoto puede explotar esta vulnerabiliad para instalar una aplicación maliciosa en el servidor y ejecutar código arbitrario con los privilegios de Tomcat (normalmente SYSTEM en Windows o la cuenta ‘tomcat’ sin privilegios en Unix). CVE: N/A Factor de Riesgo: Critical Valor […]
Descripción: El protocolo SSL 3.0, tal como se utiliza en OpenSSL a través de 1.0.1i y otros productos, utiliza un relleno de CBC no determinista, lo que facilita a los atacantes del tipo man-in-the-middle obtener datos de texto claro a través de un ataque padding-oracle. CVE: CVE-2014-3566 Factor de Riesgo: Medio Valor CVSS Base: 6,4 Solución: […]
Descripción: El servicio SNMP tiene como función, facilita el intercambio de información de administración entre dispositivos de red, este servicio no debe estar expuesto si no se hace uso de el. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7,5 Solución: Esta vulnerabilidad se soluciona cambiando el servicio SNMP de la versión 1 a la versión […]
Descripción: El host remoto admite el uso de cifrados SSL que ofrecen cifrado de intensidad media. la cual utiliza longitudes de clave de al menos 64 bits y menos de 112 bits, o bien que utiliza el conjunto de codificación 3DES. con base en lo anterior se evidencia el riesgo en el cual el tráfico […]
Descripción: el host remoto está ejecutando un servicio que permite autenticación. El servicio XMPP (Extensible Messaging and Presence Protocol) remoto admite varios mecanismos de autenticación, que a su vez permiten enviar credenciales en texto claro. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 4,3 Solución: Deshabilitar los mecanismos de autenticación de texto claro en […]
Descripción: La vulnerabilidad podría permitir la elevación de privilegios si un atacante lanza un ataque de man-in-the-middle (MiTM). Un atacante podría forzar una degradación del nivel de autenticación de los canales SAM y LSAD y suplantar a un usuario autenticado. CVE: CVE-2016-0128 Factor de Riesgo: Crítico Valor CVSS Base: 7.1 Solución: Los usuarios de Microsoft Windows […]
Descripción: Según esta versión, el servidor web remoto está obsoleto y ya no es mantenido por su proveedor. La falta de soporte implica que el proveedor no lanzará nuevos parches de seguridad para el producto. Como resultado, puede contener vulnerabilidades de seguridad. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7,5 Solución: Retire el servicio […]
Descripción: La vulnerabilidad descifra RSA con eNcrytion obsoleto o debilitado afectando HTTPS y otros servicios que dependen de protocolos SSL y TLS, por tanto un atacante puede romper el cifrado para robar información confidencial (contraseñas, datos financieros y correos electrónicos) o suplantar sitios web. CVE: CVE-2016-0128 Factor de Riesgo: Medio Valor CVSS Base: 4 Solución: Deshabilitar SSL […]