Descripción: El servicio SNMP tiene como función, facilita el intercambio de información de administración entre dispositivos de red, este servicio no debe estar expuesto si no se hace uso de el. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7,5 Solución: Esta vulnerabilidad se soluciona cambiando el servicio SNMP de la versión 1 a la versión […]
Descripción: El host remoto admite el uso de cifrados SSL que ofrecen cifrado de intensidad media. la cual utiliza longitudes de clave de al menos 64 bits y menos de 112 bits, o bien que utiliza el conjunto de codificación 3DES. con base en lo anterior se evidencia el riesgo en el cual el tráfico […]
Descripción: el host remoto está ejecutando un servicio que permite autenticación. El servicio XMPP (Extensible Messaging and Presence Protocol) remoto admite varios mecanismos de autenticación, que a su vez permiten enviar credenciales en texto claro. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 4,3 Solución: Deshabilitar los mecanismos de autenticación de texto claro en […]
Descripción: La vulnerabilidad podría permitir la elevación de privilegios si un atacante lanza un ataque de man-in-the-middle (MiTM). Un atacante podría forzar una degradación del nivel de autenticación de los canales SAM y LSAD y suplantar a un usuario autenticado. CVE: CVE-2016-0128 Factor de Riesgo: Crítico Valor CVSS Base: 7.1 Solución: Los usuarios de Microsoft Windows […]
Descripción: Según esta versión, el servidor web remoto está obsoleto y ya no es mantenido por su proveedor. La falta de soporte implica que el proveedor no lanzará nuevos parches de seguridad para el producto. Como resultado, puede contener vulnerabilidades de seguridad. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7,5 Solución: Retire el servicio […]
Descripción: La vulnerabilidad descifra RSA con eNcrytion obsoleto o debilitado afectando HTTPS y otros servicios que dependen de protocolos SSL y TLS, por tanto un atacante puede romper el cifrado para robar información confidencial (contraseñas, datos financieros y correos electrónicos) o suplantar sitios web. CVE: CVE-2016-0128 Factor de Riesgo: Medio Valor CVSS Base: 4 Solución: Deshabilitar SSL […]
Descripción: El host remoto admite contraseñas en texto claro, por tal motivo se debe configurar los métodos de cifrado fuertes, y para esto se puede hacer uso del aplicativo CRYPTO GUI CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 4.3 Solución: Reconfigure el servicio para quitar la compatibilidad con los conjuntos de cifrado EXPORT_RSA. SISTEMA […]
Descripción: Esta vulnerabilidad permite realizar consultas sobre el servidor LDAP, haciendo uso de un usuario anónimo, y de esta forma obtener información del árbol de directorios. CVE: N/A Factor de Riesgo: Medium Valor CVSS Base: 5 Solución: Es necesario realizar un cambio de configuración sobre los atributos del controlador de Dominio. SISTEMA OPERATIVO WINDOWS: Desde Windows Server 2003, sólo […]
Descripción: El servidor FTP remoto permite que el nombre del usuario y la contraseña se transmitan en texto claro, lo que podría ser interceptado por un rastreador de la red o un ataque de Man-in-The-Middle. CVE: N/A Factor de Riesgo: Bajo Valor CVSS Base: 2,5 Solución: Cambiar a SFTP (parte de la suite SSH) o FTPS […]
Descripción: El servicio de OpenSSL en el host remoto es vulnerable a un ataque de hombre en el medio (Man-in-The-Middle). Esta falla podría permitir a un atacante de MiTM descifrar o falsificar mensajes SSL diciéndole al servicio que comience las comunicaciones cifradas antes de que se intercambie el material clave, lo que provoca que se […]